VULHUB ™

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!的Search Log (com_searchlog)组件3.1.0版本的models/log.php中存在SQL注入漏洞。具有Public Back-end权限的远程认证用户可借助administrator/index.php的log操作中的search参数执行任意SQL命令。

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!的Search Log (com_searchlog)组件3.1.0版本的models/log.php中存在SQL注入漏洞。具有Public Back-end权限的远程认证用户可借助administrator/index.php的log操作中的search参数执行任意SQL命令。