joomla SQL注入 (CVE-2018-7314)
| ID: | 16631 |
|---|---|
| 标题: | joomla SQL注入 (CVE-2018-7314) |
| 描述: | joomla SQL注入 (CVE-2018-7314) vulfocus/joomla-cve_2018_7314:latest Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS),该系统提供RSS馈送、网站搜索等功能。PrayerCenter是使用在其中的一个祷告分享组件。 后台路径:/administrator 用户名密码:superadmin:admin Joomla! PrayerCenter 3.0.2版本中存在SQL注入漏洞。远程攻击者可借助‘sessionid’参数利用该漏洞查看、添加、更改或删除后端数据库中的信息。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | Joomla! PrayerCenter SQL注入漏洞(CVE-2018-7314) |
| writeup: | https://www.yisu.com/cve/1715.html |