Joomla! JEXTN Video Gallery extension SQL注入漏洞
CNVD编号CNVD-2018-01623
CVE编号
CVE-2017-17872
| CNNVD编号 |
CICSVD编号 -- |
危害级别 | 漏洞类型
通用型漏洞
|
公开时间
2018-01-23
| 报送时间
2017-12-25
|
收录时间
2018-01-23
| 更新时间
2018-01-23
|
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:P/A:P
|
CVSS 3.X
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|
影响产品Joomla! JEXTN Video Gallery extension 3.0.5 |
Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS),该系统提供RSS馈送、网站搜索等功能。JEXTN Video Gallery extension是使用在其中的一个视频在线分享插件。 Joomla! JEXTN Video Gallery extension 3.0.5版本中存在SQL注入漏洞。远程攻击者可借助view=category操作中的‘id’参数利用该漏洞注入SQL命令。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://extensions.joomla.org/extensions/extension/multimedia/multimedia-players/jextn-video-gallery/