漏洞信息详情
Joomla! NeoRecruit 组件'index.php'SQL注入漏洞
- CNNVD编号:CNNVD-200708-397
- 危害等级: 高危
- CVE编号: CVE-2007-4506
- 漏洞类型: SQL注入
- 发布时间: 2007-08-23
- 威胁类型: 远程
- 更新时间: 2007-08-27
- 厂 商: joomla
- 漏洞来源:
漏洞简介
Joomla! NeoRecruit 组件 (com_neorecruit) 1.4版本及其早期版本的index.php中存在SQL注入漏洞。远程攻击者可以借助一个offer_view操作中的id参数,执行任意SQL指令。
漏洞公告
参考网址
来源: MILW0RM
名称: 4305
链接:http://www.milw0rm.com/exploits/4305
来源: OSVDB
名称: 36852
链接:http://osvdb.org/36852
来源: XF
名称: neorecruit-index-sql-injection(36216)
链接:http://xforce.iss.net/xforce/xfdb/36216
来源: BID
名称: 25578
链接:http://www.securityfocus.com/bid/25578
来源: MISC
链接:http://www.neojoomla.com/en/news-joomla/extensions-neojoomla/mise-a-jour-de-securite-pour-neorecruit-1.4-20070824135.HTML
来源: VUPEN
名称: ADV-2007-3079
链接:http://www.frsirt.com/english/advisories/2007/3079
来源: SECUNIA
名称: 26689
链接:http://secunia.com/advisories/26689
受影响实体
- Joomla Neorecruit:1.4
补丁
暂无
评论