发布日期：2010-10-01
更新日期：2010-10-01

受影响系统：

JExtensions JE Directory <= 1.0

描述：

---

Joomla!是一款开放源码的内容管理系统（CMS）。

Joomla! JE Directory组件的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞非授权操作数据库。

JE Directory组件的index.php没有充分检查过滤用户请求中的catid参数数据，攻击者可以在数据中插入精心构造的数据从而非授权操纵数据库。

<*来源：Easy Laster
  *>

建议：

---

厂商补丁：

JExtensions
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://joomlaextensions.co.in/extensions/modules/je-content-menu.html?page=shop.product_details&flyp

浏览次数：2989
严重程度：0（网友投票）