Joomla.Huge-IT.Image.Gallery.Extension.SQL.Injection
- 特征库ID:
42791
- 漏洞级别:
危急
- CVE ID:
2016-1000114
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这个漏洞是由于处理SQL query时对输入的信息没有进行净化,远程攻击者可以发送特制的query从而执行任意SQL命令
影响范围
Joomla Huge-IT Image Gallery Extension v1.1.5及更早版本
解决办法
从下面网站升级到最新版本或补丁 http://extensions.joomla.org/extensions/extension/photos-a-images/galleries/gallery-pro
文档评价
