CVE-2015-8566

描述

The Session package 1.x before 1.3.1 for Joomla! Framework allows remote attackers to execute arbitrary code via unspecified session values.

如何修補 CVE-2015-8566

要修補 CVE-2015-8566,請將受影響套件升級到下列已修補版本。

• Packagist/joomla/session—升級至 1.3.1 或更新版本

CVE-2015-8566 正在被利用嗎?

中等 — EPSS 為 8.9%,可持續追蹤但非最高優先。

受影響套件(1)

• from 0, < 1.3.1

參考連結(5)

• ADVISORYnvd.nist.gov/vuln/detail/CVE-2015-8566
• PATCHgithub.com/joomla-framework/session
• WEBdeveloper.joomla.org/security-centre/637-20151205-session-remote-code-execution-vulnerability.html
• WEBgithub.com/FriendsOfPHP/security-advisories/blob/master/joomla/session/CVE-2015-8566.yaml