Joomla! SQL注入漏洞(CVE-2015-7297)

Joomla! SQL注入漏洞(CVE-2015-7297)


发布日期:2015-10-28
更新日期:2015-10-30

受影响系统:

Joomla! Joomla! 3.2-3.4.4

描述:


CVE(CAN) ID: CVE-2015-7297

Joomla!是一款开放源码的内容管理系统(CMS)。

Joomla! 3.2-3.4.4版本存在SQL注入漏洞,远程攻击者利用此漏洞可执行任意SQL命令。

<*来源:Asaf Orpani
  *>

建议:


厂商补丁:

Joomla!
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://developer.joomla.org/security-centre/630-20151003-core-acl-violations.html

相关推荐