发布日期:2012-09-06
更新日期:2012-09-13
受影响系统:
Joomla! Joomla!
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2006-7247
Joomla!是一款开放源码的内容管理系统(CMS)。
Joomla!和Mambo 1.0.9之前版本内Weblinks (com_weblinks)组件存在SQL注入漏洞,可允许远程攻击者通过title参数执行任意SQL命令。
<*来源:rgod (rgod@autistici.org)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Joomla!
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: