Joomla!... CNVD-2016-00027

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Joomla! com_informations组件代码中对'themeid'参数过滤不严谨,且程序在构造SQL查询语句之前未能充分过滤用户提交的输入,导致了SQL注入漏洞的产生。 利用方式如下: http://www.example.com/index.php?option=com_informations&view=sousthemes&themeid=999.9+union+select+111,222,version()%23

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息