漏洞标题
N/A
漏洞描述信息
在Joomla! 1.0.10 之前存在多个SQL注入漏洞,这些漏洞允许远程攻击者通过涉及(1)“记住我”函数、(2)“相关项目”模块和(3)“网页链接提交”的未指定参数执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Joomla! before 1.0.10 allow remote attackers to execute arbitrary SQL commands via unspecified parameters involving the (1) "Remember Me" function, (2) "Related Items" module, and the (3) "Weblinks submission".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla!多个SQL注入漏洞
漏洞描述信息
Joomla!1.0.10之前版本存在多个SQL注入漏洞。远程攻击者可以借助与(1) "Remember Me" 函数, (2) "Related Items"模块, 以及(3) "Weblinks submission"有关的未明参数,执行任意SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入