inertialFATE iF Portfolio Nexus 'id'参数SQL注入漏洞 CVE-2009-4057 CNNVD-200911-248

7.5 AV AC AU C I A
发布: 2009-11-24
修订: 2017-08-17

Joomla! 是基于 php+mysql 模式的开源CMS系统。 Joomla! inertialFATE iF Portfolio Nexus (com_if_nexus)组件中存在SQL注入漏洞。远程攻击者可以借助index.php的一个itemaction的id参数,导致执行任意SQL指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息