Joomla! 'jform'参数HTML注入漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
Bugtraq ID:65932 Joomla!是一套在国外相当知名的内容管理系统。 Joomla!不正确过滤'jform'参数的数据,允许远程攻击者利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。 0 Joomla! 3.2.2 目前没有详细解决方案提供: http://www.joomla.org
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
