VULHUB ™

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!的JSupport（com_jsupport）组件1.5.6版本中存在SQL注入漏洞。具有Public Back-end权限的远程认证用户可借助对administrator/index.php的listTickets或listFaqs操作中的alpha参数执行任意SQL命令。

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!的JSupport（com_jsupport）组件1.5.6版本中存在SQL注入漏洞。具有Public Back-end权限的远程认证用户可借助对administrator/index.php的listTickets或listFaqs操作中的alpha参数执行任意SQL命令。