Joomla Component Kbase 1.0 - Remote... CVE-2008-6166 CNNVD-200902-393

7.5 AV AC AU C I A
发布: 2009-02-19
修订: 2017-09-29

Kbase是一个Joomla知识库系统组件,该组件允许用户添加到自己的知识库系统。它使文章分成组别和类别,并内置一个用户访问控制系统。 Joomla! KBase (com_kbase) 1.2组件中存在SQL注入漏洞。远程攻击者可以借助对index.php的一个项目操作中的id参数,执行任意SQL指令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息