精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

漏洞預警:joomla,ja-k2-filter-and-search 組件0day 注入漏洞

責任編輯:editor005

作者:漏洞盒子

2016-10-21 14:51:48

摘自:黑客與極客

近日,國外安全研究員Dimitrios Roussis和 Evangelos Apostoloudis 發現joomla的ja-k2-filter-and-search組件存在SQL注入漏洞。目前官方暫無相關補丁,使用漏洞盒子及網藤風險感知可對風險進行預警與檢測。

近日,國外安全研究員Dimitrios Roussis和 Evangelos Apostoloudis 發現joomla的ja-k2-filter-and-search組件存在SQL注入漏洞。目前,該漏洞還沒有在任何國際性的網站上面被發現或發表,此外,組件開發人員也沒有被告知這一關鍵問題。因此,該漏洞被認為是一個0Day。

joomla.jpg

Joomla是一套獲得過多個獎項的內容管理系統(Content Management System,CMS),它采用PHP+MySQL數據庫開發,可以運行在Linux、Windows、MacOSX、Solaris等多種平臺上。除了具有新聞/文章管理、文檔/圖片管理、網站布局設置、模板/主題管理等一些基本功能外,還可以通過其提供的上千個插件進行功能擴展。同時它還支持多種語言,由于它的功能非常強大,語言支持強,因此在全世界范圍內都有很廣泛的應用。

漏洞PoC:

/index.php?option=com_jak2filter&searchword=the&xf_2=%27

經漏洞盒子測試:可以看到沒有對 “” 進行相應的處理,卻在“ ) ,- ”等特殊符號前添加了反斜杠,導致該漏洞無法進行深入的利用。

修復方案:

目前官方暫無相關補丁,使用漏洞盒子及網藤風險感知可對風險進行預警與檢測。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 南城县| 广昌县| 和林格尔县| 阿巴嘎旗| 郧西县| 弋阳县| 南昌县| 黄冈市| 玉山县| 芜湖市| 金山区| 九台市| 石家庄市| 江孜县| 昌都县| 时尚| 读书| 沂水县| 墨竹工卡县| 玉林市| 闸北区| 孝昌县| 莱阳市| 鄂州市| 天峨县| 罗定市| 密山市| 屯门区| 平湖市| 丁青县| 德庆县| 宁化县| 安新县| 正宁县| 青海省| 双柏县| 高雄县| 哈巴河县| 迁西县| 铜山县| 贡山|