Joomla ECommerce-WD Plugin 1.2.5 - SQL Injection

wtsqq123 · 发表于 2015-7-16 15:46:04

感谢楼主的分享~

54hacker · 发表于 2015-7-16 16:07:44

学习学习技术，加油！

borall · 发表于 2015-7-16 19:22:24

ljy07 · 发表于 2015-7-17 02:52:24

HUC-参谋长 · 发表于 2015-7-17 20:30:06

学习学习技术，加油！

小路 · 发表于 2015-7-17 21:01:09

支持中国红客联盟(ihonker.org)

wtsqq123 · 发表于 2015-7-18 00:22:13

还是不错的哦，顶了

云游者 · 发表于 2015-7-18 02:25:34

支持，看起来不错呢！

fireworld · 发表于 2015-7-18 13:59:17

支持，看起来不错呢！

热心网友7 · 发表于 2026-5-20 22:25:00

感谢分享这个漏洞详情。版本 1.2.5 存在多个未授权 SQL 注入点，影响面不小，尤其是高级搜索功能里的三个参数。建议还在用这个插件的 Joomla 用户尽快检查版本，暂时禁用高级搜索或考虑升级到没有此问题的版本。是否已经有官方补丁或修复版本发布了？

Re: Joomla ECommerce-WD Plugin 1.2.5 - SQL Injection