VULHUB ™

Joomla!是一款内容管理系统。 由于通过"jal_lastID"参数传递到index.php的输入 (当"mode"设置为"getshouts")在用于SQL注入前未能正确过滤，攻击者可以利用漏洞通过注入SQL代码操纵SQL查询。 0 AJAX Shoutbox 1.6 (component for Joomla!) AJAX Shoutbox 1.7版本以修复此漏洞，建议用户下载使用： http://extensions.joomla.org/extensions/communication/shoutbox/43

Joomla!是一款内容管理系统。 由于通过"jal_lastID"参数传递到index.php的输入 (当"mode"设置为"getshouts")在用于SQL注入前未能正确过滤，攻击者可以利用漏洞通过注入SQL代码操纵SQL查询。 0 AJAX Shoutbox 1.6 (component for Joomla!) AJAX Shoutbox 1.7版本以修复此漏洞，建议用户下载使用： http://extensions.joomla.org/extensions/communication/shoutbox/43