漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Photoblog (com_photoblog) 组件在 Joomla! 中存在多个 SQL 注入漏洞,允许远程攻击者通过 `index.php` 中 `images` 操作的 `blog` 参数执行任意 SQL 命令。另外,`detail.php` 中的 `id` 参数也可能存在类似漏洞。
## 影响版本
未指定具体影响的版本。
## 漏洞细节
攻击者可以通过在 `index.php` 的 `images` 操作中操纵 `blog` 参数,注入并执行任意 SQL 命令。此外,`detail.php` 中的 `id` 参数也存在同样的注入可能。
## 影响
远程攻击者可以利用这些 SQL 注入漏洞执行任意 SQL 命令,可能导致数据泄露、数据篡改或服务器控制等安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in the Photoblog (com_photoblog) component for Joomla! allow remote attackers to execute arbitrary SQL commands via the blog parameter in an images action to index.php. NOTE: a separate vector for the id parameter to detail.php may also exist.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Webguerilla 'com_photoblog'组件'blog'参数SQL注入漏洞
漏洞描述信息
Joomla!是一款开放源码的内容管理系统(CMS)。 Joomla! 组件Photoblog (com_photoblog) 存在多个SQL注入漏洞。远程攻击者可以通过脚本index.php图形操作功能中blog参数,执行任意SQL指令。 注意:detail.php脚本id参数也存在该漏洞。
CVSS信息
N/A
漏洞类别
SQL注入