漏洞标题
N/A
漏洞描述信息
在Joomla! 3.2 版本之前的3.4.5版本中, administrator/components/com_contenthistory/models/history.php 中的 getListQuery 函数中的 SQL 注入漏洞允许远程攻击者通过 list[select] 参数执行任意的 SQL 命令,并将其传递给 index.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the getListQuery function in administrator/components/com_contenthistory/models/history.php in Joomla! 3.2 before 3.4.5 allows remote attackers to execute arbitrary SQL commands via the list[select] parameter to index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla! SQL注入漏洞
漏洞描述信息
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 3.4.5之前3.2版本的administrator/components/com_contenthistory/models/history.php脚本中的‘getListQuery’函数存在SQL注入漏洞,该漏洞源于index.php脚本没有充分过滤‘list[select]’参数。远程攻击者可利用该漏洞执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入