Joomla JE Poll组件不明细节参数SQL注入漏洞

日期: 2012/10/10 | 标签: | 游览:296

受影响系统:

Joomla! JE Poll 1.0

不受影响系统:

Joomla! JE Poll 1.1

描述:

BUGTRAQ  ID: 51229
CVE(CAN) ID: CVE-2012-5101

Joomla!是一款开放源码的内容管理系统(CMS)。Joomla! JE Poll是Jommla 1.5、Joomla 1.6的一个组件、模块和插件,可将投票结果显示为动画。

Joomla JE Poll 1.1之前版本存在SQL注入漏洞,成功利用此漏洞可允许攻击者控制应用、访问或修改数据。

<*来源:vendor

链接:http://secunia.com/advisories/47436
*>

建议:

厂商补丁:

Joomla!
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.joomla.org/

评论关闭。