之前小凯seo博客和朋友们分享过关于Joomla!中危XSS漏洞的内容,事隔几天之后,Joomla!这款流行度仅次于wordpress的开源程序又出现了关于SQL注入的高危漏洞。内容转载自百度安全指数,正文部分如下:
漏洞描述
Joomla!是一款开放源码的内容管理系统(CMS)。可用于搭建商业网站、个人博客、信息管理系统、Web服务等,还可进行二次开发以扩充使用范围。
Joomla!3.7.0新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验证。由于对......