發(fā)布日期:2012-06-10
更新日期:2012-06-23
受影響系統(tǒng):
Joomla! Joomla!
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53942
Joomla! 是一款開放源碼的內(nèi)容管理系統(tǒng)(CMS)����。
Joomla!中的Alphacontent組件中存在SQL注入漏洞��,該漏洞源于未對用戶提供的數(shù)據(jù)充分驗證即用于SQL查詢中��。攻擊者可利用該漏洞操控應用程序���,訪問或修改數(shù)據(jù)��,或在底層數(shù)據(jù)庫中利用該漏洞����。
<*來源:xDarkSton3x
*>
測試方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能帶有攻擊性����,僅供安全研究與教學之用�����。使用者風險自負����!
http://www.example.com/index.php?option=com_alphacontent§ion=weblinks&Itemid=1&lang=de&limitstart=[sqli]
建議:
--------------------------------------------------------------------------------
廠商補��。
Joomla!
-------
目前廠商還沒有提供補丁或者升級程序����,我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本:
http://www.joomla.org/
渝公網(wǎng)安備 50024202000196號
域名注冊知識
虛擬主機知識
網(wǎng)站建設知識
網(wǎng)絡推廣知識
網(wǎng)絡營銷知識
常見技術(shù)問題
QQ空間
新浪微博
開心網(wǎng)
人人網(wǎng)