Joomla 远程多个SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192046 漏洞类型 SQL注入
发布时间 2008-09-10 更新时间 2008-09-11
CVE编号 CVE-2007-0373 CNNVD-ID CNNVD-200701-334
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/31103
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-334
|漏洞详情
Joomla!1.5.0Beta中存在多个SQL注入漏洞。远程攻击者可以借助特定文件中的(1)搜索词参数;(2)plugins/search/content.php或(3)plugins/search/weblinks.php中的where参数;(4)plugins/search/contacts.php,(5)plugins/search/categories.php或(6)plugins/search/sections.php中的正文参数或database/table/user.php中的(7)电子邮件参数,执行任意的SQL指令。该漏洞未能被检查功能进行正确处理。
|受影响的产品
Joomla Joomla 1.5.6 Joomla Joomla 1.5.5 Joomla Joomla 1.5.4 Joomla Joomla 1.5.3 Joomla Joomla 1.5.2 Joomla Joomla 1.5.1 Joomla Joomla 1.5
|参考资料

来源:BID
名称:22122
链接:http://www.securityfocus.com/bid/22122
来源:MISC
链接:http://www.hackers.ir/advisories/festival.txt
来源:OSVDB
名称:32533
链接:http://osvdb.org/32533
来源:OSVDB
名称:32532
链接:http://osvdb.org/32532
来源:OSVDB
名称:32531
链接:http://osvdb.org/32531
来源:OSVDB
名称:32530
链接:http://osvdb.org/32530
来源:OSVDB
名称:32529
链接:http://osvdb.org/32529
来源:OSVDB
名称:32528
链接:http://osvdb.org/32528
来源:OSVDB
名称:32527
链接:http://osvdb.org/32527
来源:FULLDISC
名称:20070118Thevulnerabilitiesfestival!
链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html
来源:BUGTRAQ
名称:20070204SqlinjectionbugsinJoomlaandMambo
链接:http://www.securityfocus.com/archive/1/archive/1/459203/100/0/threaded