首頁 > 安全研究 > 安全通報 > 安全通告

Joomla! SQL注入漏洞風險通告

發布時間 2019-12-24

漏洞編號和級別


CVE編號:CVE-2019-19846,危險級別:嚴重,CVSS分值:9.8


影響版本


Joomla! 2.5.0 - 3.9.13


漏洞概述


Joomla! 是美國Open Source Matters團隊的一套使用PHP和MySQL開發的開源、跨平臺的內容管理系統(CMS)。


Joomla! 3.9.14之前版本中存在SQL注入漏洞。該漏洞源于基于數據庫的應用缺少對外部輸入SQL語句的驗證。攻擊者可利用該漏洞執行非法SQL命令。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級版本3.9.14以修復漏洞,補丁獲取鏈接:https://developer.joomla.org/security-centre/797-20191202-core-various-sql-injections-through-configuration-parameters。


參考鏈接


https://www.auscert.org.au/bulletins/ESB-2019.4713/



上一篇 下一篇