Joomla! Component Sponsor Wall 8.0 SQL Injection 漏洞概述 Joomla! Component Sponsor Wall 8.0 存在一个 SQL 注入漏洞,允许未授权的攻击者通过向 参数注入恶意代码来执行任意 SQL 查询。攻击者可以向 发送 GET 请求,使用 参数包含 SQL 注入载荷,以提取敏感的数据库信息,包括凭据和配置数据。 影响范围 组件: Sponsor Wall <= 8.0 CVE: CVE-2017-20264 CWE: CWE-89 (Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')) CVSS: 7.1 CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N 修复方案 参考链接: - ExploitDB-42525 - Official Product Homepage - Product Reference POC代码 注意: 上述 POC 代码仅为示例,实际使用时需确保合法性和安全性。