【漏洞公告】Joomla!3.7.0 Core SQL注入漏洞-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

【漏洞公告】Joomla!3.7.0 Core SQL注入漏洞

2017-05-18 11:36:44 6239 1
2017年5月17日,国外研究人员发现开源CMS软件Joomla!3.7.0 Core 版本里面发现一个SQL注入漏洞攻击,该漏洞风险较高,可能存在数据泄露的风险。
具体详情如下:                                 
                            
漏洞编号:
CVE-2017-8917
漏洞名称:
Joomla!3.7.0 Core SQL注入漏洞
官方评级:
高危
漏洞描述:
3.7.0新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验证。由于对请求数据过滤不严导致sql 注入,sql注入对导致数据库中的敏感信息泄漏,例如用户的密码hash以及登陆后的用户的session(如果是获取到登陆后管理员的session,那么整个网站的后台系统可能被控制)。
漏洞利用条件和方式:
直接远程利用
漏洞影响范围:
Joomla! 3.7.0 Core
漏洞检测:
自查使用的Joomla! Core版本是否在受影响范围内
漏洞修复建议(或缓解措施):
  • 目前官方发布最新版本,建议尽快安装补丁:https://downloads.joomla.org/cms/joomla3/3-7-1

情报来源:
  • https://blog.sucuri.net/2017/05/sql-injection-vulnerability-joomla-3-7.html  
  • https://www.joomla.org/announcements/release-news/5705-joomla-3-7-1-release.html
  • https://downloads.joomla.org/cms/joomla3/3-7-1













取消 提交回答
全部回答(1)
相关问答

18

回答

【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥

阿里ACE 彭飞 2019-07-10 09:36:10 1048703浏览量 回答数 18

145

回答

【新手入门】云服务器linux使用手册

fanyue88888 2012-11-26 17:14:18 157771浏览量 回答数 145

8

回答

OceanBase 使用动画(持续更新)

mq4096 2019-02-20 17:16:36 337114浏览量 回答数 8

111

回答

OSS存储服务-客户端工具

newegg11 2012-05-17 15:37:18 295701浏览量 回答数 111

33

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 280452浏览量 回答数 33

38

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 259917浏览量 回答数 38

294

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 434658浏览量 回答数 294

21

回答

请教一下数据量有100万条左右要什么配置?

易网网络 2013-03-27 15:18:02 192667浏览量 回答数 21

1

回答

foxmail 关联企业邮箱提示邮箱地址或者密码错误

2017-12-30 21:50:39 151141浏览量 回答数 1

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 204006浏览量 回答数 13
+关注
正禾
云安全专家,专业研究云安全5年+,擅长云安全防护体系建设和安全运营。
6
文章
139
问答
问答排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载