Mambo/Joomla! Elite Experts... CVE-2010-4944 CNNVD-201110-144
7.5
AV
AC
AU
C
I
A
发布:
2011-10-09
修订:
2017-08-29
Mambo是一套基于PHP和MySql的开源网站内容管理系统(CMS)。该系统支持搜索引擎优化、模板/主题下载和流量统计等。 Mambo和Joomla!中的Elite Experts (com_elite_experts)组件存在SQL注入漏洞。远程攻击者可借助index.php的showExpertProfileDetailed操作的id参数执行任意SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
