漏洞信息详情

Joomla ! HBS com_lowcosthotels组件SQL注入漏洞

• CNNVD编号：CNNVD-200901-080
• 危害等级： 中危
  
• CVE编号： CVE-2008-5875
• 漏洞类型： SQL注入
• 发布时间： 2009-01-08
• 威胁类型： 远程
• 更新时间： 2009-01-29
• 厂        商： joomlahbs
• 漏洞来源：

漏洞简介

Joomla!是一款开放源码的内容管理系统(CMS)。 Joomla! Hotel Booking Reservation System(又称HBS)中的com_lowcosthotels组件存在SQL注入漏洞。远程攻击者可以借助对index.php的显示酒店详情操作中的id参数，执行任意的SQL指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： http://joomlahbs.com/component/option,com_frontpage/Itemid,1/

参考网址

来源: BID 名称: 32952 链接:http://www.securityfocus.com/bid/32952 来源: BUGTRAQ 名称: 20081225 joomla com_lowcosthotels sql injection 链接:http://www.securityfocus.com/archive/1/499580/30/0/threaded 来源: MILW0RM 名称: 7567 链接:http://www.milw0rm.com/exploits/7567 来源: SREASON 名称: 4880 链接:http://securityreason.com/securityalert/4880

受影响实体

• Joomlahbs Com_lowcosthotels:_nil_  
• Joomlahbs Hotel_booking_reservation_system:_nil_  

补丁

暂无