雖然這篇取得url參數鄉民發文沒有被收入到精華區:在取得url參數這個話題中,我們另外找到其它相關的精選爆讚文章
在 取得url參數產品中有1篇Facebook貼文,粉絲數超過2萬的網紅iThome Security,也在其Facebook貼文中提到, #Joomla! #SQLInjection漏洞 Joomla!的3.7版本存SQL Injection漏洞,網站管理員帳密易遭駭客竊取 資安公司Sucuri於5月17日揭露,開源網站內容管理系統Joomla!的3.7版本含有一項SQL Injection漏洞(漏洞號碼為CVE-2017-...
取得url參數 在 iThome Security Facebook 的最讚貼文
#Joomla! #SQLInjection漏洞
Joomla!的3.7版本存SQL Injection漏洞,網站管理員帳密易遭駭客竊取
資安公司Sucuri於5月17日揭露,開源網站內容管理系統Joomla!的3.7版本含有一項SQL Injection漏洞(漏洞號碼為CVE-2017-8917),駭客不需要取得受害者網站的管理權限,就能夠竊取網站管理員的密碼。研究人員指出,這項漏洞主要是3.7版本中,引入了一個新元件com_fields,駭客可以利用網站的URL來修改參數,鎖定SQL Injection漏洞發動攻擊。目前,Joomla!官網已經發布了3.7.1版的安全更新,來修補該漏洞。