发布日期:2012-09-06
更新日期:2012-09-13
受影响系统:
Joomla! Kunena 2.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52636
CVE ID: CVE-2012-4868
Joomla!是一款开放源码的内容管理系统(CMS)。
Joomla! Kunena组件1.7.2中的news.php中存在SQL注入漏洞,可允许远程攻击者通过id参数执行任意SQL命令。
<*来源:Cyber-Assassins
链接:?vulnId=CVE-2012-4868
?vulnId=CVE-2012-4868
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Joomla!
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: