Joomla JE Poll组件不明细节参数SQL注入漏洞

智行晓东 2012-10-02

发布日期:2012-09-25
更新日期:2012-10-02

受影响系统:
Joomla! JE Poll 1.0
不受影响系统:
Joomla! JE Poll 1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 51229
CVE(CAN) ID: CVE-2012-5101

Joomla!是一款开放源码的内容管理系统(CMS)。Joomla! JE Poll是Jommla 1.5、Joomla 1.6的一个组件、模块和插件,可将投票结果显示为动画。

Joomla JE Poll 1.1之前版本存在SQL注入漏洞,成功利用此漏洞可允许攻击者控制应用、访问或修改数据。

<*来源:vendor
 
  链接:http://secunia.com/advisories/47436
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Joomla!
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.joomla.org/

相关推荐