ZONE.CI 全球网

为了让大家的API更加安全
致力于守护数字世界每一次网络调用
PortalLab实验室的同事们
给大家整理了
6月份的一些API安全漏洞报告
希望大家查漏补缺
及时修复自己API可能出现的漏洞No.1

漏洞信息详情Joomla! Kunena组件SQL注入漏洞CNNVD编号：CNNVD-201407-738危害等级： 高危CVE编号：CVE-2014-9102漏洞类型：SQL

漏洞信息详情Joomla! YouTube Gallery组件SQL注入漏洞CNNVD编号：CNNVD-201407-519危害等级： 高危CVE编号：CVE-2014-496

漏洞信息详情Joomla! JChatSocial组件跨站脚本漏洞CNNVD编号：CNNVD-201407-333危害等级： 中危CVE编号：CVE-2014-3863漏洞类型

漏洞信息详情Joomla! Yeendeen YEEditor 文件上传安全绕过漏洞CNNVD编号：CNNVD-201405-323危害等级： CVE编号：漏洞类型：发布时

漏洞信息详情Joomla!‘om_smf’组件‘itemid’参数跨站脚本漏洞CNNVD编号：CNNVD-201404-418危害等级： CVE编号：漏洞类型：跨站脚本发布

漏洞信息详情Joomla! Inneradmission组件‘index.php’SQL注入漏洞CNNVD编号：CNNVD-201405-145危害等级： CVE编号：漏洞

漏洞信息详情WordPress Joomlaskin JS Multi Hotel插件跨站脚本漏洞CNNVD编号：CNNVD-201406-161危害等级： 中危CVE编号：C

漏洞信息详情Joomla! JJ Shoutbox Component 安全绕过漏洞CNNVD编号：CNNVD-201403-051危害等级： CVE编号：漏洞类型：发布时

漏洞信息详情Joomla! JomSocial组件任意PHP代码执行漏洞CNNVD编号：CNNVD-201402-357危害等级： CVE编号：漏洞类型：发布时间：2014

漏洞信息详情Joomla! 2Glux Sexy Polling SQL注入漏洞CNNVD编号：CNNVD-201401-407危害等级： 高危CVE编号：CVE-2013-7

漏洞信息详情Joomla! Aclsfgpl组件‘index.php’脚本任意文件上传漏洞CNNVD编号：CNNVD-201401-115危害等级： CVE编号：漏洞类型：

漏洞信息详情Joomla! libraries/idna_convert/example.php 跨站脚本漏洞CNNVD编号：CNNVD-201312-553危害等级： 中危C

漏洞信息详情Joomla! JVideoClip组件‘uid’参数SQL注入漏洞CNNVD编号：CNNVD-201309-507危害等级： CVE编号：漏洞类型：SQL注入

漏洞信息详情Joomla! VirtueMart组件多个SQL注入漏洞CNNVD编号：CNNVD-201308-350危害等级： CVE编号：漏洞类型：SQL注入发布时间：

漏洞信息详情Joomla! jDownloads组件跨站脚本漏洞CNNVD编号：CNNVD-201308-297危害等级： CVE编号：漏洞类型：跨站脚本发布时间：2013

漏洞信息详情Joomla! SectionEx组件多个SQL注入漏洞CNNVD编号：CNNVD-201308-080危害等级： CVE编号：漏洞类型：SQL注入发布时间：2

漏洞信息详情Joomla! JoomShopping 组件‘user_name’参数跨站脚本漏洞CNNVD编号：CNNVD-201308-245危害等级： 中危CVE编号：CV

漏洞信息详情Joomla! ‘lang’参数跨站脚本漏洞CNNVD编号：CNNVD-201308-052危害等级： CVE编号：漏洞类型：跨站脚本发布时间：2013-08-

漏洞信息详情Joomla! ‘media.php’任意文件上传漏洞CNNVD编号：CNNVD-201308-029危害等级： 中危CVE编号：CVE-2013-5576漏洞类型

漏洞信息详情Joomla! Fabrikar Fabrik 跨站脚本漏洞CNNVD编号：CNNVD-201910-1683危害等级： 中危CVE编号：CVE-2018-1072

漏洞信息详情Joomla! CWJoomla CW Article Attachments SQL注入漏洞CNNVD编号：CNNVD-201809-943危害等级： 超危CVE

漏洞信息详情Joomla! Core 安全漏洞CNNVD编号：CNNVD-201805-742危害等级： 中危CVE编号：CVE-2018-11321漏洞类型：输入验证发布时间

漏洞信息详情Joomla! JEXTN FAQ Pro extension SQL注入漏洞CNNVD编号：CNNVD-201712-883危害等级： 超危CVE编号：CVE-2

漏洞信息详情Joomla! com_tag模块SQL注入漏洞CNNVD编号：CNNVD-201710-1343危害等级： 超危CVE编号：CVE-2017-15946漏洞类型：