Joomla! EQ Event Calendar组件SQL注入漏洞 CVE-2015-4654 CNNVD-201506-332

7.5 AV AC AU C I A
发布: 2015-06-18
修订: 2016-12-07

Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS),该系统提供RSS馈送、网站搜索等功能。EQ Event Calendar是其中的一个事件日历组件。 Joomla! EQ Event Calendar组件中存在SQL注入漏洞,该漏洞源于component/eqfullevent URI没有充分过滤‘id’参数。远程攻击者可利用该漏洞执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息