Joomla! Component Sponsor Wall 8.0 - SQL Injection 漏洞概述 EDB-ID: 42525 作者: Ihsan Sencan 类型: Webapps 平台: PHP 日期: 2017-08-21 描述: 该漏洞允许攻击者注入SQL命令。 影响范围 软件链接: https://extensions.joomla.org/extensions/extension/a-affiliates/sponsors/sponsor-wall/ 演示链接: http://demo.pulseextensions.com/sponsor-wall-component-demo/ 版本: 8.0 类别: Webapps 测试环境: WIN7_x64/KaliLinux_x64 修复方案 建议: 更新到最新版本或应用官方提供的补丁。 概念验证代码 (POC)