Joomla! redSHOP组件“pid” SQL注入漏洞

focuseven

2013-08-11

发布日期：2013-08-09
更新日期：2013-08-12

受影响系统：
redcomponent redSHOP 1.x
描述：
--------------------------------------------------------------------------------
Joomla! redSHOP是网店解决方案。

Joomla! redSHOP 1.2在 "tmpl"设置为"component"、"option"设置为"com_redshop"、"view"设置为"product"、"task"设置为"addcompare"时，没有正确过滤index.php的"pid" GET参数值，即用在SQL查询中，注入任意SQL代码可导致利用此漏洞操作SQL查询。

<*来源：Matias Fontanini

链接：http://secunia.com/advisories/54428/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

redcomponent
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://redcomponent.com/
http://redcomponent.com/articles/28/news/redshop-1-3-released
http://wiki.redcomponent.com/index.php?title=redSHOP:Changelog#Security_Release

joomla sql注入

focuseven

0 关注 0 粉丝 0 动态

相关推荐

CVE-2018-8045 Joomla内核SQL注入漏洞

Joomla是一套全球知名的内容管理系统，使用PHP语言、MySQL数据库所开发，适用于Linux、 Windows、MacOSX等各种平台。Joomla的运行环境是PHP+MYSQL+Apache，而phpStudy则集成了这三种程序，只要安装了phpS

godfather 2020-06-03

20款国外知名的php开源cms系统

内容管理系统，简称CMS，是一种简易的发布和管理新闻的程序。用户可以在后端管理系统中发布，编辑和删除文章，即使您不需要懂得HTML和其他脚本语言，这就是CMS的优点。在这里我决定介绍20款目前国外市面上最流行的开源的PHP内容管理系统，以便没有PHP知识的

Liuzqi 2015-04-13

开源CMS大PK：WordPress vs Drupal vs Joomla ，谁更强大更好用

从插件、模块、扩展和模板数量上来说，WordPress要高于其他两个CMS，Drupal其次，Joomla!从平均定制费用、维护费用、Google广告每点击花费上进行比较，WordPress更为节省，Joomla!其次，Drupal花费最高。从Google

89447517 2011-07-28

JOOMLA迁移中要注意的问题

最近用joomlapack进行数据迁移，放到租用的空间上，结果发现有问题，主页的CSS等链接指向正常，但点击其他菜单后link指向错误，后来发现这是joomla的一个问题，要把设置中的搜索引擎友好化关掉才行。如果开启的话请注释掉.htaccess文件中的一

走向WEB开发 2010-12-03

PHP 建站推荐十个免费的CMS内容管理系统

选择哪个CMS并不重要，除了对搜索引擎的亲好外，个人的使用操作习惯和对所选CMS系统的熟悉程度有很大关系。一套在国外相当知名的内容管理系统，2007年开源cms第一名!已经有许多个人和组织采用Drupal来建立各种不同的网站。Drupal是一套采用GPL授

austindev 2017-01-14

20款国外知名的php开源cms系统

内容管理系统，简称CMS，是一种简易的发布和管理新闻的程序。用户可以在后端管理系统中发布，编辑和删除文章，即使您不需要懂得HTML和其他脚本语言，这就是CMS的优点。在这里我决定介绍20款目前国外市面上最流行的开源的PHP内容管理系统，以便没有PHP知识的

ithover 2015-04-13

对magento2架构的一些评价

用magento2开发过三个项目，大概用了一年多了，magento2是我用过的PHP开源中架构最优秀的。我对于优秀架构的定义是有极强的灵活性，magento2充分发挥了symfony依赖注入的优点，让组件代码组织变得更松散，却又加强了灵活性。也许很多人对于

JAVA飘香 2019-06-26

Joomla如何添加友言评论和百度分享

打開這個文件，在177行左右。>這段代碼顯示的是文章内容，在下面插入你的友言評論代碼。百度分享的話就看你想放在哪裏咯。>這段代碼是顯示文章标題，自己看着辦。在joomla後台“文章管理”->“選項”->文章->選擇一個排版裏選

wangdoudou0 2013-07-09

Joomla中jQuery和Mootools解决冲突

Joomla中是使用Mootools的，而现在大量的JS则是基于jQuery的，结果就导致了，在Joomla的二次开发中，经常需要处理两者争抢$的问题。并且很多JS使用该方法后会出现一些问题，导致无法正常运行。});这样之后你不需要修改任何原有的代码，能够

海欣海夜 2013-06-04

JOOMLA! 2.5 基础指南-定制现有模板

如果你在涉獵本章節，我如果你已經建樹好了模闆格式，還明白若何使用現有的模闆選項，但還想更深刻一點。那就歡迎脫離HTML 和 CSS的天下!我還若是你知道這連個縮寫。如果不知道的話，請看下超文本符号說話和層疊格式表的維基百科。在 Joomla 内可應用模

AnyBisks 2013-02-21

围观 Joomla, Wordpress 和 Drupal

但凡接触过互联网的人，大都知道网页和博客，或许您也非常希望能有一个属于自己的网页或者博客。当前，也有各式各样的程序代码可以让你创建一个网站或者博客，我们现在更多的把他们称之为CMS。最近的这几年，wordpress无疑在一步一步的发展成为一个非常优秀的CM

RENYUAN 2011-04-17

什么是Joomla？作为程序员的你知道嘛？

相信很多人都听说过Joomla！下面介绍一下Joomla可以做些什么，另外，还有与WordPress的区别的比较。Joomla海外流行的系统之一，全世界还有超过3,000个政府相关网站使用Joomla建设了。Joomla是开源的，所以任何人都可以免费使用，

kukelook 2018-12-28

需要建网站可以看看，Joomla-cms开源代码直接部署就行，比WordPress好

Joomla是内容管理系统。Joomla是使用PHP+MySQL开发的软件系统，可以在Linux、 Windows、MacOSX等各种不同的平台上执行。Joomla是网站的一个基础管理平台。几乎适合从个人网站到百货销售类型的各类网站。Joomla在国内最重

新开源王 2017-06-28

最佳开源内容管理系统（CMS）

我在本文中将介绍如今市面上几种最佳的开源CMS方案。没有哪一个答案适合所有人。WordPressDD与盛行的观点相反的是，WordPress并不是人们所说的那种安全恶梦。我们看到WordPress安全方面的核心问题归结为这三个常见问题：。·安全保护不力的数

83133756 2016-10-18

2011年最热门的开源PHP项目回顾

下面列出的项目都非常受欢迎，同时它们也成为了PHP编程界的标准，前景很好。Symfony 2是一个完备的全栈HTTP框架，它可以以任何需要的方式来满足HTTP请求，而不仅仅是一个严格的MVC方法。Symfony 2为定义模块提供了一个Bundle API，

logobitch 2011-12-31

如何在Ubuntu，Debian和Linux Mint安装Joomla3.8 开源 CMS

本教程将帮助您在基于Debian的系统上安装和配置Joomla CMS。当然包括Ubuntu，Debian和Linux Mint。核心PHP类别将很快将迁移到版本Joomla!从系统终端执行以下命令来安装LAMP服务器。首先，在您的系统中添加所需的PPA存

ROES 2017-12-07

Joomla! Core SQL注入漏洞(CVE-2018-8045)

Core SQL注入漏洞发布日期：2018-03-13更新日期：2018-03-21受影响系统：。BUGTRAQ ID: 103402CVE ID: CVE-2018-8045Joomla是内容管理系统。

xujinweigingko 2018-03-21

Joomla! 3.7.0 SQL注入漏洞(CVE-2017-8917)

CVE ID: CVE-2017-8917Joomla是内容管理系统。

shuirongc 2017-05-18

什么是Joomla？作为程序员的你知道嘛？

相信很多人都听说过Joomla！下面介绍一下Joomla可以做些什么，另外，还有与WordPress的区别的比较。Joomla海外流行的系统之一，全世界还有超过3,000个政府相关网站使用Joomla建设了。Joomla是开源的，所以任何人都可以免费使用，

Scalzdp 2018-12-28

Joomla! register方法安全漏洞(CVE-2016-8870)

register方法安全漏洞发布日期：2016-11-07更新日期：2016-11-09受影响系统：。是一款开放源码的内容管理系统。

箫箫 2016-11-09

focuseven

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号