VULHUB ™

Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS)，该系统提供RSS馈送、网站搜索等功能。Freichat（com_freichat）是其中的一个基于Web的聊天程序组件。 Joomla! FreiChat组件9.6版本的server/plugins/chatroom/chatroom.php脚本中的‘get_messages’函数存在SQL注入漏洞，该漏洞源于server/freichat.php脚本没有充分过滤‘time’参数。远程攻击者可利用该漏洞执行任意SQL命令。

Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS)，该系统提供RSS馈送、网站搜索等功能。Freichat（com_freichat）是其中的一个基于Web的聊天程序组件。 Joomla! FreiChat组件9.6版本的server/plugins/chatroom/chatroom.php脚本中的‘get_messages’函数存在SQL注入漏洞，该漏洞源于server/freichat.php脚本没有充分过滤‘time’参数。远程攻击者可利用该漏洞执行任意SQL命令。