漏洞标题
N/A
漏洞描述信息
在Joomla!中的 Pinterest Clone Social Pinboard 2.0 组件中存在 SQL 注入,通过任务=getlikeinfo action 中的 pin_id 或 user_id 参数,通过视图=gift action 中的 ends 参数,通过视图=home action 中的 category 参数,通过视图=pindisplay action 中的 uid 参数,通过视图=search action 中的 searchVal 参数,或者通过视图=likes action 中的 uid 参数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL Injection exists in the Pinterest Clone Social Pinboard 2.0 component for Joomla! via the pin_id or user_id parameter in a task=getlikeinfo action, the ends parameter in a view=gift action, the category parameter in a view=home action, the uid parameter in a view=pindisplay action, the searchVal parameter in a view=search action, or the uid parameter in a view=likes action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla! Pinterest Clone Social Pinboard SQL注入漏洞
漏洞描述信息
Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS),该系统提供RSS馈送、网站搜索等功能。Pinterest Clone Social Pinboard是使用在其中的一个响应式网站创建组件。 Joomla! Pinterest Clone Social Pinboard 2.0版本中存在SQL注入漏洞。远程攻击者可借助多个参数利用该漏洞查看、添加、更改或删除后端数据库的信息。(多个参数包括:‘pin_id’、‘user_id’、‘ends’、‘catego
CVSS信息
N/A
漏洞类别
SQL注入