Joomla！和Mambo Weblinks （com_weblinks）组件SQL注入漏洞

发布日期：2012-09-06
更新日期：2012-09-13受影响系统：
Joomla！ Joomla！
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2006-7247Joomla！是一款开放源码的内容管理系统（CMS）。 Joomla！和Mambo 1.0.9之前版本内Weblinks （com_weblinks）组件存在SQL注入漏洞，可允许远程攻击者通过title参数执行任意SQL命令。<*来源：rgod （rgod@autistici.org）

链接：http://www.exploit-db.com/exploits/1922/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Joomla！
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.joomla.org/Siemens SIMATIC WinCC跨站请求伪造漏洞Open Journal Systems iBrowser插件库目录遍历漏洞相关资讯 Joomla！ SQL注入漏洞 Joomla！安全漏洞

Joomla！ Huge-IT Catalog （今 20:48）
Joomla！ SQL注入漏洞（CVE-2015- （10/30/2015 17:23:26）
Joomla！ JV Comment扩展"id"参数（02/10/2014 21:23:28）

Joomla！ com_contenthistory组件信（10/31/2015 08:23:45）
Joomla！ "index.php" SQL注入漏洞（04/02/2014 11:41:41）
已经 14 岁的 SQL 注入仍然是最危（08/29/2013 13:12:18）

本文评论查看全部评论（0）