Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!的DJ-ArtGallery (com_djartgallery)组件0.9.1版本中存在SQL注入漏洞。远程认证用户可借助administrator/index.php的editItem操作的cid[]参数执行任意SQL命令。
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!的DJ-ArtGallery (com_djartgallery)组件0.9.1版本中存在SQL注入漏洞。远程认证用户可借助administrator/index.php的editItem操作的cid[]参数执行任意SQL命令。