Joomla! Core SQL注入漏洞(CVE-2018-8045)
Joomla! Core SQL注入漏洞(CVE-2018-8045)
Joomla! Core SQL注入漏洞(CVE-2018-8045)
发布日期:2018-03-13
更新日期:2018-03-21
受影响系统:
Joomla! Joomla! 3.5.0-3.8.5
描述:
BUGTRAQ ID: 103402
CVE(CAN) ID: CVE-2018-8045
Joomla是内容管理系统。
Joomla! 3.5.0-3.8.5版本对SQL语句内的变量缺少类型转换,导致User Notes列表视图内SQL注入漏洞,可使攻击者访问或修改数据等。
<*来源:Entropy Moe
*>
建议:
厂商补丁:
Joomla!
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.joomla.org/
https://developer.joomla.org/security-centre.html
本文永久更新链接地址:https://www.bkjia.com/Linux/2018-03/151494.htm
评论暂时关闭