Joomla! Core SQL注入漏洞(CVE-2018-8045)
Joomla! Core SQL注入漏洞(CVE-2018-8045)
发布日期:2018-03-13
更新日期:2018-03-21
受影响系统:
描述:
BUGTRAQ ID: 103402
CVE(CAN) ID: CVE-2018-8045
Joomla是内容管理系统。
Joomla! 3.5.0-3.8.5版本对SQL语句内的变量缺少类型转换,导致User Notes列表视图内SQL注入漏洞,可使攻击者访问或修改数据等。
<*来源:Entropy Moe
*>
建议:
厂商补丁:
Joomla!
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.joomla.org/
https://developer.joomla.org/security-centre.html
相关推荐
godfather 2020-06-03
智行晓东 2016-08-31
Liuzqi 2015-04-13
89447517 2011-07-28
走向WEB开发 2010-12-03
austindev 2017-01-14
ithover 2015-04-13
JAVA飘香 2019-06-26
wangdoudou0 2013-07-09
海欣海夜 2013-06-04
AnyBisks 2013-02-21
RENYUAN 2011-04-17
kukelook 2018-12-28
新开源王 2017-06-28
83133756 2016-10-18
logobitch 2011-12-31
ROES 2017-12-07
Scalzdp 2018-12-28