VULHUB ™

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 1.5.22之前的1.5.x版本中存在多个SQL注入漏洞。远程攻击者可以借助(1)对index.php的com_weblinks分类操作中的filter_order参数，(2)对index.php的com_weblinks分类操作中的filter_order_Dir参数，或者(3)对administrator/index.php的com_messages操作中的filter_order_Dir参数执行任意SQL命令。

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 1.5.22之前的1.5.x版本中存在多个SQL注入漏洞。远程攻击者可以借助(1)对index.php的com_weblinks分类操作中的filter_order参数，(2)对index.php的com_weblinks分类操作中的filter_order_Dir参数，或者(3)对administrator/index.php的com_messages操作中的filter_order_Dir参数执行任意SQL命令。