Joomla!和Mambo Weblinks (com_weblinks)组件SQL注入漏洞

日期: 2012/09/12 | 标签:, | 游览:430

受影响系统:

Joomla! Joomla!

描述:

CVE ID: CVE-2006-7247

Joomla!是一款开放源码的内容管理系统(CMS)。

Joomla!和Mambo 1.0.9之前版本内Weblinks (com_weblinks)组件存在SQL注入漏洞,可允许远程攻击者通过title参数执行任意SQL命令。

<*来源:rgod (rgod@autistici.org

链接:http://www.exploit-db.com/exploits/1922/
*>

建议:

厂商补丁:

Joomla!
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.joomla.org/

评论关闭。