nosqlnotes 2012-10-30
发布日期:2012-10-26
更新日期:2012-10-30
受影响系统:
Joomla! Freestyle Testimonials 1.9
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56284
Freestyle Testimonials是在站点上显示产品证书的解决方案。
Freestyle Testimonials 1.9.2.1484之前版本存在SQL注入漏洞,成功利用此漏洞可允许攻击者控制应用、访问或修改数据或利用下层数据库内的其他漏洞。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Joomla!
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: