Raven-Worx LiveTicker 'tid'参数SQL注入漏洞 CVE-2008-6148 CNNVD-200902-345
7.5
AV
AC
AU
C
I
A
发布:
2009-02-16
修订:
2017-10-19
Joomla!是一款开放源码的内容管理系统(CMS),liveticker是Joomla的一个扩展组件。 Joomla! LiveTicker (com_liveticker)模块1.0中存在SQL注入漏洞。远程攻击者可以借助对index.php的一个viewticker操作中的tid参数,执行任意SQL指令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
