发布于 2015-10-25 12:58:05 | 278 次阅读 | 评论: 0 | 来源: PHPERZ
Joomla!内容管理系统
Joomla!是一套在国外相当知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行。
近期Joomla部分版本出现SQL注入漏洞,危及海量网站相.关详情如下:
漏洞标题:Joomla 前台SQL注入漏洞
发现时间:2015年10月23日
危害等级:高
安全评估:3.2.0 - 3.4.4版本均受此漏洞影响
危害描述:Joomla 3.2.0 - 3.4.4版本出现sql注入漏洞,黑客可以通过该漏洞在未授权的情况下,可获取管理员账号密码(加密值)以及数据库内的其他信息,甚至劫持管理员会话直接进入后台,获取网站控制权,严重威胁网站安全,属于c。