Joomla! Component Flip Wall 8.0 SQL Injection 漏洞概述 Joomla! Component Flip Wall 8.0 存在一个 SQL 注入漏洞,允许未经身份验证的攻击者通过向 参数注入恶意代码来执行任意 SQL 查询。攻击者可以向 发送 GET 请求,使用 参数包含 SQL 注入有效载荷,以提取敏感的数据库信息。 影响范围 组件: Flip Wall 版本: <= 8.0 修复方案 CVE: CVE-2017-20265 CWE: CWE-89 (Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')) 参考链接 ExploitDB-42524 Official Product Homepage Product Reference 贡献者 Ihsan Sencan 描述 Joomla! Component Flip Wall 8.0 包含一个 SQL 注入漏洞,允许未经身份验证的攻击者通过向 参数注入恶意代码来执行任意 SQL 查询。攻击者可以向 发送 GET 请求,使用 参数包含 SQL 注入有效载荷,以提取敏感的数据库信息。