发布日期:2012-06-10
更新日期:2012-06-23受影响系统:
Joomla! Joomla!
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53942Joomla! 是一款开放源码的内容管理系统(CMS)。 Joomla!中的Alphacontent组件中存在SQL注入漏洞,该漏洞源于未对用户提供的数据充分验证即用于SQL查询中。攻击者可利用该漏洞操控应用程序,访问或修改数据,或在底层数据库中利用该漏洞。<*来源:xDarkSton3x http://www.linuxidc.com/Linux/2012-06/63612.htm
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.example.com/index.php?option=com_alphacontent&section=weblinks&Itemid=1&lang=de&limitstart=[sqli]建议:
--------------------------------------------------------------------------------
厂商补丁:Joomla!
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.joomla.org/PHPAccounts SQL注入和任意文件上传漏洞webSPELL Dailyinput Movie-Addon ‘portal’参数SQL注入漏洞相关资讯 Joomla! SQL注入漏洞 Joomla!漏洞
- Joomla! Huge-IT Catalog (今 20:48)
- Joomla! SQL注入漏洞(CVE-2015- (10/30/2015 17:23:26)
- Joomla! JV Comment扩展"id"参数 (02/10/2014 21:23:28)
| - Joomla! com_contenthistory组件信 (10/31/2015 08:23:45)
- Joomla! "index.php" SQL注入漏洞 (04/02/2014 11:41:41)
- 已经 14 岁的 SQL 注入仍然是最危 (08/29/2013 13:12:18)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站