VULHUB ™

Joomla!是一款开放源码的内容管理系统(CMS)。 Joomla!的组件BookLibrary Basic (com_booklibrary)1.5.3_2010_06_20版本之前的1.5.3版本中存在多个SQL注入漏洞。远程攻击者可以借助针对index.php的(1) lend_request 或者 (2) save_lend_request的参数bid[]；针对index.php的(3) mdownload 或(4) downitsf操作的id参数；或者针对index.php的search操作的(5)searchtext参数执行任意的SQL命令。

Joomla!是一款开放源码的内容管理系统(CMS)。 Joomla!的组件BookLibrary Basic (com_booklibrary)1.5.3_2010_06_20版本之前的1.5.3版本中存在多个SQL注入漏洞。远程攻击者可以借助针对index.php的(1) lend_request 或者 (2) save_lend_request的参数bid[]；针对index.php的(3) mdownload 或(4) downitsf操作的id参数；或者针对index.php的search操作的(5)searchtext参数执行任意的SQL命令。