漏洞信息详情
Joomla! Weblinks (com_weblinks)组件Itemid参数SQL注入漏洞
漏洞简介
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。
Joomla!中的Weblinks (com_weblinks)组件中存在SQL注入漏洞。远程攻击者可借助index.php中categories操作的Itemid参数执行任意SQL命令。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.joomla.org/
参考网址
来源: BID
名称: 42455
链接:http://www.securityfocus.com/bid/42455
受影响实体
- Joomla Com_weblinks<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...