gnaw0725博客

活动目录、网络安全、系统管理

统计

留言簿(7)

特别推荐

阅读排行榜

评论排行榜

[导入]绿盟科技网络安全威胁周报2018.12 Joomla内核SQL注入漏洞CVE-2018-8045

Joomla! 3.5.0-3.8.5版本对SQL语句内的变量缺少类型转换,导致User Notes列表视图内SQL注入漏洞,可使攻击者访问或修改数据等。目前厂商已经发布了升级补丁。
文章来源:http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201812

posted on 2018-03-26 15:20 gnaw0725 阅读(48) 评论(0)  编辑 收藏 引用

只有注册用户登录后才能发表评论。