发布日期:2014-01-20
更新日期:2014-01-22
受影响系统:
Joomla! Sexy Polling <= 1.0.8
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-7219
Sexy Polling是可自定义的投票软件。
Joomla扩展Sexy Polling 1.0.8版本没有正确过滤/components/com_sexypolling/vote.php的"answer_id[]" POST参数值,这可导致任意SQL代码注入。
<*来源:High-Tech Bridge SA ()
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Joomla!
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
参考:https://www.htbridge.com/advisory/HTB23193