发布日期:2013-03-18
更新日期:2013-03-19
受影响系统:
Joomla! RSFiles!
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58547
Joomla! RSFiles!是Joomla! 1.5 / 2.5下载过滤器。
Joomla! RSFiles!组件没有正确过滤'cid'参数,在实现上存在SQL注入漏洞,成功利用后可允许攻击者执行未授权数据库操作。
<*来源:ByEge
链接:http://www.exploit-db.com/exploits/24851/
*>
测试方法:
--------------------------------------------------------------------------------
警 告