Joomla! 组件JFaq (com_jfaq)... CVE-2010-2515 CNNVD-201006-454

6.8 AV AC AU C I A
发布: 2010-06-28
修订: 2010-06-29

Joomla!是一款开放源码的内容管理系统(CMS)。 Joomla!的JFaq (com_jfaq)组件1.2的index.php存在多个SQL注入漏洞。当magic_quotes_gpc被禁止时,(1)远程攻击者可以借助id 参数执行任意的SQL命令;(2)具有\"Public Front-end\"权限的远程认证用户可以借助titlu参数(title名)执行任意的SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息