Joomla! 'com_joomportfolio'... CVE-2009-4428 CNNVD-200912-364
7.5
AV
AC
AU
C
I
A
发布:
2009-12-28
修订:
2017-08-17
Joomla!是一套采用PHP+MySql数据库开发的内容管理系统。 Joomla!中的JoomPortfolio (com_joomportfolio)组件中存在SQL注入漏洞。远程攻击者可以借助index.php的showcat操作中的secid参数,导致执行任意SQL指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
