VULHUB ™

Jojo是Jojo团队开发的一套基于PHP的免费、开源的内容管理系统（CMS）。该系统支持所见所得编辑器、搜索引擎优化等。 Jojo 1.2.1及之前的版本的plugins/jojo_core/classes/Jojo.php脚本中的‘checkEmailFormat’函数存在SQL注入漏洞，该漏洞源于/articles/test/ URI没有充分过滤X-Forwarded-For HTTP头。远程攻击者可利用该漏洞执行任意SQL命令。

Jojo是Jojo团队开发的一套基于PHP的免费、开源的内容管理系统（CMS）。该系统支持所见所得编辑器、搜索引擎优化等。 Jojo 1.2.1及之前的版本的plugins/jojo_core/classes/Jojo.php脚本中的‘checkEmailFormat’函数存在SQL注入漏洞，该漏洞源于/articles/test/ URI没有充分过滤X-Forwarded-For HTTP头。远程攻击者可利用该漏洞执行任意SQL命令。