Joomla! J2Store SQL注入漏洞 (CVE-2019-9184)

漏洞描述

Joomla的3.3.7之前的J2Store插件3.x中的SQL注入漏洞!允许远程攻击者通过product_option []参数执行任意SQL命令。

Joomla! J2Store SQL注入漏洞 (CVE-2019-9184)

基本信息

CVE编号: CVE-2019-9184

漏洞类型: 未知

危险等级: 严重

披露时间: 2019-02-26

cvss3评分k r : . J:9.8

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

修复u y ^ C y建议

参考链接

https://www.exploit-dbB = ;.com/exploits/46467/

https://www.j2store.org/blog/general/security-update-for-j2store.htmJ 5 T 3 g | Ol