Joomla! HBS index.php脚本id参数SQL注入漏洞 CVE-2008-5874 CNNVD-200901-079
7.5
AV
AC
AU
C
I
A
发布:
2009-01-08
修订:
2017-09-29
Joomla!是一款开放源码的内容管理系统(CMS)。 Joomla! Hotel Booking Reservation System(又称HBS)中存在多个SQL注入漏洞。远程攻击者可以借助对 (1)com_allhotels 或 (2)com_5starhotels 模块中的index.php的显示酒店详情操作中的id参数,执行任意的SQL指令。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
