發(fā)布日期:2012-06-10
更新日期:2012-06-23
受影響系統(tǒng):
Joomla! Joomla!
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53942
Joomla! 是一款開放源碼的內(nèi)容管理系統(tǒng)(CMS)。
Joomla!中的Alphacontent組件中存在SQL注入漏洞�,該漏洞源于未對(duì)用戶提供的數(shù)據(jù)充分驗(yàn)證即用于SQL查詢中。攻擊者可利用該漏洞操控應(yīng)用程序��,訪問或修改數(shù)據(jù)����,或在底層數(shù)據(jù)庫中利用該漏洞。
<*來源:xDarkSton3x
*>
測試方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能帶有攻擊性����,僅供安全研究與教學(xué)之用。使用者風(fēng)險(xiǎn)自負(fù)�!
http://www.example.com/index.php?option=com_alphacontent§ion=weblinks&Itemid=1&lang=de&limitstart=[sqli]
建議:
--------------------------------------------------------------------------------
廠商補(bǔ)丁:
Joomla!
-------
目前廠商還沒有提供補(bǔ)丁或者升級(jí)程序��,我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁以獲取最新版本:
http://www.joomla.org/
渝公網(wǎng)安備 50024202000196號(hào)
域名注冊(cè)知識(shí)
虛擬主機(jī)知識(shí)
網(wǎng)站建設(shè)知識(shí)
網(wǎng)絡(luò)推廣知識(shí)
網(wǎng)絡(luò)營銷知識(shí)
常見技術(shù)問題
QQ空間
新浪微博
開心網(wǎng)
人人網(wǎng)