| شرح | یک آسیبپذیری تزریق SQL در سیستم مدیریت محتوای Joomla نسخههای ۳٫۱٫x و ۳٫۲٫x الی ۳٫۲٫۲ گزارش شده است. مهاجمین راه دور میتوانند با سوءاستفاده از این آسیبپذیری و با استفاده از مسیرهای نامشخص، دستورات SQL دلخواه خود را اجرا کنند. |
| منبع کشف | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7981 |
| سطح خطر | زیاد |
| نحوه رفع مشکل | برای رفع آسیبپذیری فوق، از نسخهی ۳٫۲٫۳ و یا نسخهی بالاتر سیستم مدیریت محتوای Joomla استفاده کنید. |
