شرح | یک آسیبپذیری تزریق SQL در سیستم مدیریت محتوای Joomla نسخههای ۳٫۱٫x و ۳٫۲٫x الی ۳٫۲٫۲ گزارش شده است. مهاجمین راه دور میتوانند با سوءاستفاده از این آسیبپذیری و با استفاده از مسیرهای نامشخص، دستورات SQL دلخواه خود را اجرا کنند. |
منبع کشف | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7981 |
سطح خطر | زیاد |
نحوه رفع مشکل | برای رفع آسیبپذیری فوق، از نسخهی ۳٫۲٫۳ و یا نسخهی بالاتر سیستم مدیریت محتوای Joomla استفاده کنید. |