Joomla Kunena 'id'参数SQL注入漏洞
Joomla Kunena 'id'参数SQL注入漏洞
发布日期:2012-09-06
更新日期:2012-09-13
受影响系统:
Joomla! Kunena 2.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52636
CVE ID: CVE-2012-4868
Joomla!是一款开放源码的内容管理系统(CMS)。
Joomla! Kunena组件1.7.2中的news.php中存在SQL注入漏洞,可允许远程攻击者通过id参数执行任意SQL命令。
<*来源:Cyber-Assassins
链接:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4868
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4868
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Joomla!
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.joomla.org/
评论暂时关闭