【漏洞预警】Joomla!权限提升漏洞
CVE-ID:CVE-2016-9838
漏洞类型:权限提升
危害等级:高危
影响版本:< 3.6.5
漏洞危害:
在表单验证失败的时候。存储在会话中未过滤的数据经过不正确的处理允许修改任意用户账户信息
漏洞修复:
目前官方已经修复漏洞,详情:http://downloads.joomla.org/cms/joomla3/3-6-5