آسیبپذیری تزریق SQL در سیستم مدیریت محتوای Joomla
عنوان | آسیبپذیری تزریق SQL در سیستم مدیریت محتوای Joomla |
---|---|
موضوع اصلی | Other |
کلمات کلیدی | Joomla |
شرح | یک آسیبپذیری تزریق SQL در سیستم مدیریت محتوای Joomla نسخههای 3.1.x و 3.2.x الی 3.2.2 گزارش شده است. مهاجمین راه دور میتوانند با سوءاستفاده از این آسیبپذیری و با استفاده از مسیرهای نامشخص، دستورات SQL دلخواه خود را اجرا کنند. |
منبع کشف | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7981 |
سطح خطر | زیاد |
نحوه رفع مشکل | برای رفع آسیبپذیری فوق، از نسخهی 3.2.3 و یا نسخهی بالاتر سیستم مدیریت محتوای Joomla استفاده کنید. |
آدرس دریافت وصله | http://www.joomla.org/download.html |
اطلاعات بیشتر | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7981 |
شماره ارجاع | CVE-2014-7981 |
اخبار مربوطه
خبری پيدا نشد