精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

漏洞預警:joomla,ja-k2-filter-and-search 組件0day 注入漏洞

責任編輯:editor005

作者:漏洞盒子

2016-10-21 14:51:48

摘自:黑客與極客

近日,國外安全研究員Dimitrios Roussis和 Evangelos Apostoloudis 發現joomla的ja-k2-filter-and-search組件存在SQL注入漏洞。目前官方暫無相關補丁,使用漏洞盒子及網藤風險感知可對風險進行預警與檢測。

近日,國外安全研究員Dimitrios Roussis和 Evangelos Apostoloudis 發現joomla的ja-k2-filter-and-search組件存在SQL注入漏洞。目前,該漏洞還沒有在任何國際性的網站上面被發現或發表,此外,組件開發人員也沒有被告知這一關鍵問題。因此,該漏洞被認為是一個0Day。

joomla.jpg

Joomla是一套獲得過多個獎項的內容管理系統(Content Management System,CMS),它采用PHP+MySQL數據庫開發,可以運行在Linux、Windows、MacOSX、Solaris等多種平臺上。除了具有新聞/文章管理、文檔/圖片管理、網站布局設置、模板/主題管理等一些基本功能外,還可以通過其提供的上千個插件進行功能擴展。同時它還支持多種語言,由于它的功能非常強大,語言支持強,因此在全世界范圍內都有很廣泛的應用。

漏洞PoC:

/index.php?option=com_jak2filter&searchword=the&xf_2=%27

經漏洞盒子測試:可以看到沒有對 “” 進行相應的處理,卻在“ ) ,- ”等特殊符號前添加了反斜杠,導致該漏洞無法進行深入的利用。

修復方案:

目前官方暫無相關補丁,使用漏洞盒子及網藤風險感知可對風險進行預警與檢測。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 贡觉县| 永仁县| 五华县| 扶余县| 临洮县| 思茅市| 乐山市| 福州市| 阳城县| 浦县| 鸡西市| 宿州市| 那坡县| 高青县| 那坡县| 广南县| 观塘区| 岳西县| 永安市| 民县| 枝江市| 钟祥市| 庆云县| 遂昌县| 同江市| 崇信县| 金昌市| 宾阳县| 威宁| 大理市| 封丘县| 二连浩特市| 四子王旗| 浪卡子县| 武乡县| 苏尼特左旗| 长垣县| 永城市| 永丰县| 安仁县| 宁德市|