@[TOC](Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境)
Vulnhub官方复现教程
https://vulhub.org/#/environments/joomla/CVE-2017-8917/
漏洞原理
com_fields组件出现漏洞,com_fields组件是在3.7版本添加的,如果你使用此版本,将受到影响,并应尽快更新。这个组件可以公开访问,意味着任何能访问你站点的用户都可以发起攻击。
Joomla于5月17日发布了新版本3.7.1,(
@[TOC](Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境)
https://vulhub.org/#/environments/joomla/CVE-2017-8917/
com_fields组件出现漏洞,com_fields组件是在3.7版本添加的,如果你使用此版本,将受到影响,并应尽快更新。这个组件可以公开访问,意味着任何能访问你站点的用户都可以发起攻击。
Joomla于5月17日发布了新版本3.7.1,(