Simon_Philips Aardvertiser组件权限许可和访问控制漏洞

漏洞介绍

Joomla!是一款开放源码的内容管理系统(CMS)。

Joomla!中的Aardvertiser组件2.2.1之前的版本在未明文件夹中使用不安全的权限（777），本地用户可以修改，创建或删除某些文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://sourceforge.net/projects/aardvertiser/files/com_aardvertiser%20V2.1.1%20Free/com_aardvertiserfree.zip/download

来源: XF

名称: aardvertiser-joomla-insecure-permissions(60927)

链接：http://xforce.iss.net/xforce/xfdb/60927
来源: BID

名称: 42239

链接：http://www.securityfocus.com/bid/42239
来源: OSVDB

名称: 66924

链接：http://www.osvdb.org/66924
来源: sourceforge.net

链接：http://sourceforge.net/projects/aardvertiser/forums/forum/989030/topic/3788365