发布日期:2012-09-25
更新日期:2012-10-02受影响系统:
Joomla! JE Poll 1.0
不受影响系统:
Joomla! JE Poll 1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51229
CVE(CAN) ID: CVE-2012-5101Joomla!是一款开放源码的内容管理系统(CMS)。Joomla! JE Poll是Jommla 1.5、Joomla 1.6的一个组件、模块和插件,可将投票结果显示为动画。Joomla JE Poll 1.1之前版本存在SQL注入漏洞,成功利用此漏洞可允许攻击者控制应用、访问或修改数据。<*来源:vendor
链接:http://secunia.com/advisories/47436
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Joomla!
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.joomla.org/Neturf eCommerce Shopping Cart “SearchFor”跨站脚本执行漏洞Php-X-Links脚本多个SQL注入漏洞相关资讯 Joomla!
- Joomla! Huge-IT Catalog (今 20:48)
- Joomla! SQL注入漏洞(CVE-2015- (10/30/2015 17:23:26)
- Joomla! JV Comment扩展"id"参数 (02/10/2014 21:23:28)
| - Joomla! com_contenthistory组件信 (10/31/2015 08:23:45)
- Joomla! "index.php" SQL注入漏洞 (04/02/2014 11:41:41)
- Joomla! redSHOP组件“pid” SQL注 (08/12/2013 14:05:06)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站