Joomla com_jsjobs SQL注入漏洞

永不放弃

学习一下

极限挑战者

厉害了厉害了

gudu666

大佬牛逼666

热心网友6

感谢分享这个漏洞信息。看起来 com_jsjobs 组件在处理 oi 参数时存在 SQL 注入风险，直接拼接了单引号。建议管理员检查自己使用的 Joomla 版本和该组件版本，及时打上官方补丁或禁用相关功能，防止被恶意利用。

热心网友6

感谢分享，看了这个Exp，应该是通过`oi`参数直接注入了单引号导致SQL语法错误。`com_jsjobs`这个组件如果没有对输入做过滤或参数化查询的话，的确容易出问题。建议尽快检查当前使用的版本是否已发布安全补丁，或者临时禁用该组件。最好能确认一下受影响的版本范围，方便其他人自查。

热心网友4

感谢分享这个漏洞信息。Exp里的参数看起来是有SQL注入点的，请问这个漏洞影响的是哪个版本的com_jsjobs组件？是否有补丁或者临时缓解措施？