发布日期：2012-09-25
更新日期：2012-09-29

受影响系统：

Joomla! JE Poll 1.0

不受影响系统：

Joomla! JE Poll 1.1

描述：

---

BUGTRAQ  ID: 51229
CVE(CAN) ID: CVE-2012-5101

Joomla!是一款开放源码的内容管理系统（CMS）。Joomla! JE Poll是Jommla 1.5、Joomla 1.6的一个组件、模块和插件，可将投票结果显示为动画。

Joomla JE Poll 1.1之前版本存在SQL注入漏洞，成功利用此漏洞可允许攻击者控制应用、访问或修改数据。

<*来源：vendor
  
  链接：http://secunia.com/advisories/47436
*>

建议：

---

厂商补丁：

Joomla!
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.joomla.org/

浏览次数：2367
严重程度：0（网友投票）