آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری تزریق SQL در سیستم مدیریت محتوای Joomla

عنوانآسیب‌پذیری تزریق SQL در سیستم مدیریت محتوای Joomla
موضوع اصلیOther
کلمات کلیدیJoomla
شرحیک آسیب‌پذیری تزریق SQL در سیستم مدیریت محتوای Joomla نسخه‌های 3.1.x و 3.2.x الی 3.2.2 گزارش شده است. مهاجمین راه دور می‌توانند با سوءاستفاده از این آسیب‌پذیری و با استفاده از مسیرهای نامشخص، دستورات SQL دلخواه خود را اجرا کنند.
منبع کشفhttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7981
سطح خطرزیاد
نحوه رفع مشکلبرای رفع آسیب‌پذیری فوق، از نسخه‌ی 3.2.3 و یا نسخه‌ی بالاتر سیستم مدیریت محتوای Joomla استفاده کنید.
آدرس دریافت وصلهhttp://www.joomla.org/download.html
اطلاعات بیشترhttp://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7981
شماره ارجاعCVE-2014-7981

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست