Multiple SQL injection... CVE-2008-2498 CNNVD-200805-363

7.5 AV AC AU C I A
发布: 2008-05-28
修订: 2017-08-08

Mambo(也被称为Joomla)是一款开放源代码的WEB内容管理系统。 Mambo的4.6.4之前版本中存在多个输入验证错误,允许恶意用户执行SQL注入或HTTP响应拆分攻击。 index.php文件中没有正确地过滤对articleid和mcname参数的输入便使用在了SQL查询中,这允许攻击者执行SQL注入攻击,导致检索管理员用户名和口令哈希。成功利用这个漏洞要求禁用了magic_quotes_gpc。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息