内容管理系统漏洞 – 绿盟科技技术博客

【威胁通告】内容管理系统Joomla! 3.7.0 SQL注入漏洞

2017-05-18绿盟科技Joomla SQL注入漏洞, Joomla! 3.7.0 SQL注入漏洞, sql注入漏洞, 内容管理系统漏洞, 内容管理系统Joomla, 内容管理系统Joomla! 3.7.0 SQL注入漏洞, 绿盟科技

当地时间5月17日（北京时间5月18日），内容管理系统（CMS）Joomla! 发布通告称修复了一个SQL注入漏洞（CVE-2017-8917）。该漏洞源于3.7.0版本新引入的“com_fields”组件，该组件无需验证，任何人均可访问使用。这意味着，攻击者可以通过直接访问受影响的网站来进行SQL注入攻击，获取密码哈希或者劫持用户的session从而有可能全面控制该网站。