漏洞标题
N/A
漏洞描述信息
Joomla!中的KBase(com_kbase)1.2组件中的SQL注入漏洞允许远程攻击者通过文章动作的id参数执行任意SQL命令,并将其发送到index.php页面。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the KBase (com_kbase) 1.2 component for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in an article action to index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jmds Kbase组件'id'参数SQL注入漏洞
漏洞描述信息
Kbase是一个Joomla知识库系统组件,该组件允许用户添加到自己的知识库系统。它使文章分成组别和类别,并内置一个用户访问控制系统。 Joomla! KBase (com_kbase) 1.2组件中存在SQL注入漏洞。远程攻击者可以借助对index.php的一个项目操作中的id参数,执行任意SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入