Joomla! Clantools组件多个SQL注入漏洞 CVE-2010-4902 CNNVD-201110-102
7.5
AV
AC
AU
C
I
A
发布:
2011-10-08
修订:
2012-02-14
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!的Clantools (com_clantools)组件1.2.3版本中存在多个SQL注入漏洞。远程攻击者可借助作用于index.php的(1)squad或者(2)showgame参数执行任意SQL命令。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
