N/A

Joomla extension DT Register version before 3.1.12 (Joomla 3.x) / 2.8.18 (Joomla 2.5) contains an SQL injection in "/index.php?controller=calendar&format=raw&cat[0]=SQLi&task=events". This attack appears to be exploitable if the attacker can reach the web server.

N/A

N/A

Joomla! DT Register扩展组件SQL注入漏洞

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。DT Register是使用在其中的一个预订管理组件。 Joomla DT Register扩展组件3.1.12之前版本(Joomla 3.x)和Joomla 2.8.18之前版本(Joomla 2.5)中存在SQL注入漏洞。攻击者可利用该漏洞执行任意SQL命令。

N/A

N/A