Joomla! DJ-ArtGallery 组件SQL注入漏洞 CVE-2010-5043 CNNVD-201111-109

6.0 AV AC AU C I A
发布: 2011-11-02
修订: 2017-08-29

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!的DJ-ArtGallery (com_djartgallery)组件0.9.1版本中存在SQL注入漏洞。远程认证用户可借助administrator/index.php的editItem操作的cid[]参数执行任意SQL命令。

当前有1条漏洞利用/PoC
当前有2条受影响产品信息