Joomla! Core SQL注入漏洞(CVE-2018-8045)

xujinweigingko 2018-03-21

Joomla! Core SQL注入漏洞(CVE-2018-8045)


发布日期:2018-03-13
更新日期:2018-03-21

受影响系统:

Joomla! Joomla! 3.5.0-3.8.5

描述:


BUGTRAQ  ID: 103402
CVE(CAN) ID: CVE-2018-8045

Joomla是内容管理系统。

Joomla! 3.5.0-3.8.5版本对SQL语句内的变量缺少类型转换,导致User Notes列表视图内SQL注入漏洞,可使攻击者访问或修改数据等。

<*来源:Entropy Moe
  *>

建议:


厂商补丁:

Joomla!
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.joomla.org/
https://developer.joomla.org/security-centre.html

相关推荐