发布日期：2016-07-28
更新日期：2016-08-31

受影响系统：

Joomla! Huge-IT Catalog 1.0.4

不受影响系统：

Joomla! Huge-IT Catalog 1.0.5

描述：

---

BUGTRAQ  ID: 92185
CVE(CAN) ID: CVE-2016-1000120

Joomla!是一款开放源码的内容管理系统(CMS)。

Huge-IT Catalog 1.0.4 及其他版本存在SQL注入漏洞。攻击者利用此漏洞可在受影响站点上下文中，用户浏览器内执行任意脚本代码。

<*来源：Larry W. Cashdollar （lwc@vapid.dhs.org）
  *>

建议：

---

厂商补丁：

Joomla!
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://developer.joomla.org/security/

浏览次数：2026
严重程度：0（网友投票）