正文

Joomla!组件Dutch Auction Factory 'filter_order_Dir' SQL注入漏洞（CNVD-2018-19766）

admin V管理员 /2022年 /0 评论 /23 阅读

0418

此篇文章发布距今已超过1158天，您需要注意文章的内容或图片是否可用！

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2018-09-26

漏洞描述

Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS)。 Joomla!组件Dutch Auction Factory 'filter_order_Dir'存在SQL注入漏洞。攻击者通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

解决建议

目前没有详细解决方案提供：
https://extensions.joomla.org/extensions/extension/e-commerce/auction/dutch-auction-factory/

参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2018-19766

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A CWE-ID 漏洞类型

还没有评论，来说两句吧...

目录[+]

正文

Joomla!组件Dutch Auction Factory 'filter_order_Dir' SQL注入漏洞（CNVD-2018-19766）

漏洞描述

解决建议

参考链接

相关阅读

Oracle Retail Applications Oracle Retail Order Management System Cloud Service组件漏洞

Oracle Retail 4.0/4.1 Order Broker Cloud Service 远程代码执行

Oracle PeopleSoft SCM Order Management Security组件存在未明漏洞

Oracle E-Business Suite Oracle Quality QA / Order Management Integration组件存在未明漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]