主要内容 漏洞信息 标题: Joomla! 1.6.1 and lower 发布组织: YGN Ethical Hacker Group 发布时间: 2011年4月19日 信息泄露 类型: Full Path leak PoC: http://attacker.in/joomla161/index.php?Itemid[]= ClickJacking PoC: http://yehg.net/lab/pr0js/pentest/cross_site_framing.php?url=http://attacker.in/joomla161/administrator 供应商参考 http://developer.joomla.org/security/news/347-20110409-core-clickjacking.html http://developer.joomla.org/security/news/341-20110402-core-information-disclosure.html 相关帖子 OxWall 1.1.1 <= Multiple Cross Site Scripting Vulnerabilities (CVE-2012-0872) 概述: OxWall 1.1.1及其以下版本存在跨站脚本漏洞 发布组织: YGN Ethical Hacker Group 发布时间: 2012年2月20日 Jcow CMS 4.x:4.2 <=, 5.x:5.2 <= 概述: Jcow CMS 4.x: 4.2及以下版本, 5.x: 5.2及以下版本存在任意代码执行漏洞 发布组织: YGN Ethical Hacker Group 发布时间: 2011年8月26日 Elgg 1.7.10 <= 概述: Elgg 1.7.10及其以下版本存在跨站脚本和SQL注入漏洞 发布组织: YGN Ethical Hacker Group 发布时间: 2011年8月17日