漏洞详情

CNVD编号 CNVD-2017-06155
漏洞标题 Smart related articles SQL注入漏洞
严重等级
影响产品 Smart related articles Smart related articles 1.1
漏洞类型 通用软硬件漏洞
发现时间 2017-04-21
公开时间 2017-05-09
发现者 unknown
解决方案 厂商已发布漏洞修复程序,请及时关注更新: https://gist.github.com/anonymous/14576258b0e66bb25ca4b7ca1638e51f
漏洞描述 Smart related articles是一款内容管理系统扩展。 适用于Joomla!的Smart related articles 'dialog.php'存在SQL注入漏洞。攻击者必须在POST方法中使用search_cats变量来利用此漏洞来获取数据库敏感信息。

返回漏洞库首页
Image Additional Image