漏洞标题
N/A
漏洞描述信息
在Joomla! 1.0.10 之前,mosgetparam 的实现方法将变量默认值是数字时,不会将其数据类型设置为整数,这具有未定义的影响和攻击面,可能导致 SQL 注入攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The mosgetparam implementation in Joomla! before 1.0.10, does not set a variable's data type to integer when the variable's default value is numeric, which has unspecified impact and attack vectors, which may permit SQL injection attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla! 工具'mosgetparam' SQL注入漏洞
漏洞描述信息
Joomla! 1.0.10版本之前的版本的mosgetparam的运行没有把一个自变量的数据类型设置为整数,当自变量的默认值为数字时,这会产生未明影响和攻击向量,它会引发SQL注入攻击的发生。
CVSS信息
N/A
漏洞类别
SQL注入