漏洞信息详情

Huge-IT Slideshow SQL注入漏洞

• CNNVD编号：CNNVD-201607-1079
• 危害等级： 高危
  
• CVE编号： CVE-2016-1000118
• 漏洞类型： SQL注入
• 发布时间： 2016-07-26
• 威胁类型： 远程
• 更新时间： 2016-08-04
• 厂        商： huge-it
• 漏洞来源：

漏洞简介

Huge-IT Slideshow是Huge-IT团队研发的一个用于Joomla!中通过提高网站风格和特色来吸引访问者的扩展组件。

Huge-IT Slideshow v1.0.4版本中的./models/slideshow.php文件中存在SQL注入漏洞。攻击者可利用该漏洞注入任意SQL命令。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://huge-it.com/

参考网址

来源:www.vapidlabs.com

链接:http://www.vapidlabs.com/advisory.php?v=166

来源:extensions.joomla.org

链接:http://extensions.joomla.org/extensions/extension/photos-a-images/slideshow/slideshow

来源:www.openwall.com

链接:http://www.openwall.com/lists/oss-security/2016/07/26/3

受影响实体

• Huge-It Slideshow:1.0.4:~~~Joomla%21~~  

补丁

• Huge-IT Slideshow SQL注入漏洞的修复措施