漏洞描述
在Joomla的3.3.7之前的J2Store插件3.x中的SQL注入漏洞!允许远程攻击者通过product_option []参数执行任意SQL命令。
基本信息
CVE编号: CVE-2019-9184
漏洞类型: 未知
危险等级: 严重
披露时间: 2019-02-26
cvss3评分k r : . J:9.8
cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
修复u y ^ C y建议
参考链接
https://www.exploit-dbB = ;.com/exploits/46467/
https://www.j2store.org/blog/general/security-update-for-j2store.htmJ 5 T 3 g | Ol