精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

漏洞預警:joomla,ja-k2-filter-and-search 組件0day 注入漏洞

責任編輯:editor005

作者:漏洞盒子

2016-10-21 14:51:48

摘自:黑客與極客

近日,國外安全研究員Dimitrios Roussis和 Evangelos Apostoloudis 發現joomla的ja-k2-filter-and-search組件存在SQL注入漏洞。目前官方暫無相關補丁,使用漏洞盒子及網藤風險感知可對風險進行預警與檢測。

近日,國外安全研究員Dimitrios Roussis和 Evangelos Apostoloudis 發現joomla的ja-k2-filter-and-search組件存在SQL注入漏洞。目前,該漏洞還沒有在任何國際性的網站上面被發現或發表,此外,組件開發人員也沒有被告知這一關鍵問題。因此,該漏洞被認為是一個0Day。

joomla.jpg

Joomla是一套獲得過多個獎項的內容管理系統(Content Management System,CMS),它采用PHP+MySQL數據庫開發,可以運行在Linux、Windows、MacOSX、Solaris等多種平臺上。除了具有新聞/文章管理、文檔/圖片管理、網站布局設置、模板/主題管理等一些基本功能外,還可以通過其提供的上千個插件進行功能擴展。同時它還支持多種語言,由于它的功能非常強大,語言支持強,因此在全世界范圍內都有很廣泛的應用。

漏洞PoC:

/index.php?option=com_jak2filter&searchword=the&xf_2=%27

經漏洞盒子測試:可以看到沒有對 “” 進行相應的處理,卻在“ ) ,- ”等特殊符號前添加了反斜杠,導致該漏洞無法進行深入的利用。

修復方案:

目前官方暫無相關補丁,使用漏洞盒子及網藤風險感知可對風險進行預警與檢測。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 秭归县| 大洼县| 西安市| 抚顺市| 商水县| 普定县| 尼木县| 商南县| 大悟县| 仙游县| 板桥市| 东乡族自治县| 东城区| 西贡区| 辉县市| 会泽县| 睢宁县| 鄂州市| 尖扎县| 望都县| 含山县| 信阳市| 鹿邑县| 栖霞市| 漳平市| 茌平县| 公安县| 舟山市| 宿迁市| 健康| 南木林县| 博罗县| 嵊州市| 五家渠市| 陵川县| 安福县| 图木舒克市| 固始县| 玛曲县| 三原县| 本溪|