最新消息:图 床

Joomla內核SQL注入漏洞(CVE-2018-8045)分析

COOL IAM 307浏览 0评论

作者:綠盟科技
來源:http://blog.nsfocus.net/cve-2018-804-analysis/

CVE-2018-8045 漏洞簡介

漏洞具體情況可參見綠盟科技安全威脅周報-201812周

Joomla! Core SQL注入漏洞:

NSFOCUS ID:39158
CVE ID:CVE-2018-8045
受影響版本:Joomla! Joomla! 3.5.0-3.8.5
漏洞點評:Joomla是一套網站內容管理系統,使用PHP語言和MySQL數據庫開發。Joomla! 3.5.0 -3.8.5版本對SQL語句內的變量缺少類型轉換,導致User Notes列表視圖內SQL注 入漏洞,可使攻擊者訪問或修改數據等。目前廠商已經發布了升級補丁,修復了這個 安全問題,請用戶及時到廠商的主頁下載。

CVE-2018-8045 漏洞詳情

我們先看下joomla官網怎麼說的:

https://developer.joomla.org/security-centre/723-20180301-core-sqli-vulnerability.html

找到Update from Joomla! 3.8.5升級包下載,打開下載好的升級包,根據notes這個線索搜索下。果然,在升級包中看到了一個notes.php文件。

转载请注明:IAMCOOL » Joomla內核SQL注入漏洞(CVE-2018-8045)分析

0 0 vote
Article Rating
Subscribe
Notify of
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x