关键信息 漏洞概述 名称: Joomla HTTP Header Unauthenticated Remote Code Execution 披露日期: 2015年12月14日 创建日期: 2018年5月30日 描述 受影响版本: Joomla的所有版本从1.5.0到3.4.5。 漏洞详情: 通过存储用户提供的头部在数据库的会话表中,可以截断输入,通过发送一个UTF-8字符实现。这样创建的自定义负载在从数据库读取会话时被执行。需要特定版本的PHP(低于5.4.45)。 修复情况: 该PHP补丁包含在Ubuntu版本5.5.9+dfsg-1ubuntu4.13和5.3.10-1ubuntu3.20以及Debian版本5.4.45-0+deb7u1中。 作者 Marc-Alexandre Montpas Christian Mehlmauer, FireFart@gmail.com 平台与架构 平台: PHP 架构: php 参考链接 Source Code History 模块选项 在Metasploit控制台中加载此模块,并运行命令'show options'或'show advanced'以显示可用选项。