• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 應用
  • -
    • joomla_mod_einsatz_stats SQL注入漏洞
    • CNNVD編號:CNNVD-202301-546
    • 危害等級: 中危 
    • CVE編號:CVE-2016-15016
    • 漏洞類型: 其他
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞庫
    • 發(fā)布時間:2023-01-10
    • 更新時間:2023-01-10

    漏洞簡介

    joomla_mod_einsatz_stats是mrtnmtth個人開發(fā)者的一個應用程序。在圖表中顯示 Einsatzkomponente 數據的統(tǒng)計數據。

    mrtnmtth joomla_mod_einsatz_stats 0.3之前版本存在SQL注入漏洞,該漏洞源于文件helper.php的函數getStatsByType存在問題,對參數year的操作會導致sql注入。

    漏洞公示

    暫無

    參考網站

    來源:MISC
    鏈接: https://github.com/mrtnmtth/joomla_mod_einsatz_stats/releases/tag/v0.3
    來源:MISC
    鏈接: https://vuldb.com/?ctiid.217653
    來源:MISC
    鏈接: https://github.com/mrtnmtth/joomla_mod_einsatz_stats/commit/27c1b443cff45c81d9d7d926a74c76f8b6ffc6cb
    來源:MISC
    鏈接: https://vuldb.com/?id.217653
    來源:cxsecurity.com
    鏈接: https://cxsecurity.com/cveshow/CVE-2016-15016/

    受影響實體

    暫無

    補丁

    https://github.com/mrtnmtth/joomla_mod_einsatz_stats/releases/tag/v0.3