Joomla! SQL注入漏洞风险通告
发布时间 2019-12-24漏洞编号和级别
CVE编号:CVE-2019-19846,危险级别:严重,CVSS分值:9.8
影响版本
Joomla! 2.5.0 - 3.9.13
漏洞概述
Joomla! 是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。
Joomla! 3.9.14之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级版本3.9.14以修复漏洞,补丁获取链接:https://developer.joomla.org/security-centre/797-20191202-core-various-sql-injections-through-configuration-parameters。
参考链接
https://www.auscert.org.au/bulletins/ESB-2019.4713/
京公网安备11010802024551号