目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2015-8562— Joomla! Core 远程代码执行漏洞

EPSS 92.86% · P100
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2015-8562の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Joomla! 1.5.x, 2.x, and 3.x before 3.4.6 allow remote attackers to conduct PHP object injection attacks and execute arbitrary PHP code via the HTTP User-Agent header, as exploited in the wild in December 2015.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Joomla! Core 远程代码执行漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!中存在安全漏洞。远程攻击者可借助HTTP User-Agent头利用该漏洞实施PHP对象注入攻击,执行任意PHP代码。以下版本受到影响:Joomla! 1.5.x版本,2.x版本,3.4.6之前3.x版本。(在2015年12月广泛利用)
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2015-8562の公開POC

#POC説明ソースリンクShenlongリンク
1All versions of the Joomla! below 3.4.6 are known to be vulnerable. But exploitation is possible with PHP versions below 5.5.29, 5.6.13 and below 5.5.https://github.com/ZaleHack/joomla_rce_CVE-2015-8562POC詳細
2A proof of concept for Joomla's CVE-2015-8562 vulnerabilityhttps://github.com/RobinHoutevelts/Joomla-CVE-2015-8562-PHP-POCPOC詳細
3CVE-2015-8562 Exploit in bashhttps://github.com/atcasanova/cve-2015-8562-exploitPOC詳細
4Nonehttps://github.com/thejackerz/scanner-exploit-joomla-CVE-2015-8562POC詳細
5Joomla 1.5 - 3.4.5 Object Injection RCE X-Forwarded-For headerhttps://github.com/paralelo14/CVE-2015-8562POC詳細
6A proof of concept for Joomla's CVE-2015-8562 vulnerability (Object Injection RCE)https://github.com/VoidSec/Joomla_CVE-2015-8562POC詳細
7Adapted CVE-2015-8562 payloadhttps://github.com/xnorkl/Joomla_PayloadPOC詳細
8没有编写完成,以后学习更多知识在回来完善https://github.com/guanjivip/CVE-2015-8562POC詳細
9Docker-compose to set up a test environment for exploiting CVE-2015-8562https://github.com/lorenzodegiorgi/setup-cve-2015-8562POC詳細
10Nonehttps://github.com/Caihuar/Joomla-cve-2015-8562POC詳細
11Joomla! 1.5.x, 2.x, and 3.x before 3.4.6 allow remote attackers to conduct PHP object injection attacks and execute arbitrary PHP code via the HTTP User-Agent header, as exploited in the wild in December 2015 https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2015/CVE-2015-8562.yamlPOC詳細
12Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/CMS%E6%BC%8F%E6%B4%9E/Joomla%203.4.5%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%20CVE-2015-8562.mdPOC詳細
13https://github.com/vulhub/vulhub/blob/master/joomla/CVE-2015-8562/README.mdPOC詳細
14Modified PoC exploit demonstrating remote code execution via object injection vulnerability in Joomla! 1.5.0 through 3.4.5 (CVE-2015-8562).https://github.com/Anonydra/joomla-1.5-3.4.5-rcePOC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2015-8562のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · n/a · 2015-12-16 · 38 CVEs total

CVE-2015-5304Red Hat JBoss Enterprise Application Platform 拒绝服务漏洞
CVE-2015-7221Mozilla Firefox 缓冲区溢出漏洞
CVE-2015-7222Mozilla Firefox和Firefox ESR libstagefright 整数溢出漏洞
CVE-2015-7223Mozilla Firefox WebExtension APIs 安全漏洞
CVE-2015-6425Cisco Unified Communications Manager Identity Management子系统资源管理错误漏洞
CVE-2015-8000ISC BIND named 拒绝服务漏洞
CVE-2015-8461ISC BIND named 竞争条件漏洞
CVE-2015-8577McAfee VirusScan Enterprise Buffer Overflow Protection功能安全漏洞
CVE-2015-8578AVG Internet Security 安全漏洞
CVE-2015-8579Kaspersky Total Security 安全漏洞
CVE-2015-7220Mozilla Firefox 缓冲区溢出漏洞
CVE-2015-8357Bitrix bitrix.xscan模块目录遍历漏洞
CVE-2015-8358Bitrix bitrix.mpbuilder模块目录遍历漏洞
CVE-2015-8476PHPMailer‘class.phpmailer.php’CRLF注入漏洞
CVE-2015-8563Joomla! com_templates组件跨站请求伪造漏洞
CVE-2015-8564Joomla! 目录遍历漏洞
CVE-2015-8565Joomla! 目录遍历漏洞
CVE-2015-8566Joomla! Framework Session程序包远程代码执行漏洞
CVE-2015-8580Foxit Reader和Foxit PhantomPDF 释放后重用漏洞
CVE-2015-7211Mozilla Firefox 输入验证漏洞

Showing 20 of 38 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2015-8562へのコメント

まだコメントはありません

コメントを残す