Joomla JE Poll组件不明细节参数SQL注入漏洞
Joomla JE Poll组件不明细节参数SQL注入漏洞
发布日期:2012-09-25
更新日期:2012-10-02
受影响系统:
Joomla! JE Poll 1.0
不受影响系统:
Joomla! JE Poll 1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51229
CVE(CAN) ID: CVE-2012-5101
Joomla!是一款开放源码的内容管理系统(CMS)。Joomla! JE Poll是Jommla 1.5、Joomla 1.6的一个组件、模块和插件,可将投票结果显示为动画。
Joomla JE Poll 1.1之前版本存在SQL注入漏洞,成功利用此漏洞可允许攻击者控制应用、访问或修改数据。
<*来源:vendor
链接:http://secunia.com/advisories/47436
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Joomla!
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.joomla.org/
评论暂时关闭