آسیبپذیری تزریق SQL در سیستم مدیریت محتوای Joomla
| عنوان | آسیبپذیری تزریق SQL در سیستم مدیریت محتوای Joomla |
|---|---|
| موضوع اصلی | Other |
| کلمات کلیدی | Joomla |
| شرح | یک آسیبپذیری تزریق SQL در سیستم مدیریت محتوای Joomla نسخههای 3.1.x و 3.2.x الی 3.2.2 گزارش شده است. مهاجمین راه دور میتوانند با سوءاستفاده از این آسیبپذیری و با استفاده از مسیرهای نامشخص، دستورات SQL دلخواه خود را اجرا کنند. |
| منبع کشف | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7981 |
| سطح خطر | زیاد |
| نحوه رفع مشکل | برای رفع آسیبپذیری فوق، از نسخهی 3.2.3 و یا نسخهی بالاتر سیستم مدیریت محتوای Joomla استفاده کنید. |
| آدرس دریافت وصله | http://www.joomla.org/download.html |
| اطلاعات بیشتر | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7981 |
| شماره ارجاع | CVE-2014-7981 |
اخبار مربوطه
خبری پيدا نشد