Joomla! 3.7 Core SQL注入漏洞 - Joomla!中文网

2017年5月17日，国外研究人员发现开源CMS软件Joomla!3.7.0 Core 版本里面发现一个SQL注入漏洞攻击，该漏洞风险较高，可能存在数据泄露的风险.

漏洞编号:

CVE-2017-8917

漏洞名称:

Joomla!3.7.0 Core SQL注入漏洞

官方评级:

高危

漏洞描述:

3.7.0新引入的一个组件“com_fields”，这个组件任何人都可以访问，无需登陆验证。由于对请求数据过滤不严导致sql 注入，sql注入对导致数据库中的敏感信息泄漏，例如用户的密码hash以及登陆后的用户的session（如果是获取到登陆后管理员的session，那么整个网站的后台系统可能被控制）。

漏洞利用条件和方式:

直接远程利用

漏洞影响范围:

Joomla! 3.7.0 Core

漏洞检测:

无

漏洞修复建议(或缓解措施):

目前官方发布最新版本，建议尽快安装补丁:https://downloads.joomla.org/cms/joomla3/3-7-1

文章转载自开源中文网社区 [http://www.oschina.net]

当前章节： 12.10 Joomla! 3.7 Core SQL注入漏洞

上一节:课时：12.9 应用市场正式发布下一节:课时：12.11 Joomla 3.7.x 入门教程之二最新版 3.7.0 安装初探

博客

第1章:经验分享

免费课时1.1 Joomla升级后点击...

免费课时1.2 Joomla如何修改搜...

免费课时1.3 Joomla关闭Web认证

免费课时1.4 Joomla翻译插件Fal...

免费课时1.5 Joomla如何在后台...

免费课时1.6 php单元测试入门教...

免费课时1.7 解决Joomla文章点...

免费课时1.8 宝塔面板安装Jooml...

免费课时1.9 Joomla field show...

免费课时1.10 大语言模型的本质-...

免费课时1.11 在组件中使用Jooml...

免费课时1.12 探索Joomal插件顺...

免费课时1.13 解决joomla搜索页...

免费课时1.14 解决joomla搜索页...

免费课时1.15 Joomla5尝鲜

免费课时1.16 如何为你的Joomla...

免费课时1.17 在浏览器中如何调...

免费课时1.18 苹果手机关于async...

免费课时1.19 Joomla集成微信分...

免费课时1.20 firefox和Chrom浏...

免费课时1.21 joomla4 使用nginx...

免费课时1.22 Joomla的开发调试简介

免费课时1.23 Joomla中关于Guest...

免费课时1.24 在Joomla使用debug...

免费课时1.25 宝塔面板如何关闭G...

免费课时1.26 chatgpt谈joomla和...

免费课时1.27 todesk远程控制软...

免费课时1.28 joomla 是中间件吗？

免费课时1.29 Joomla云服务器提...

免费课时1.30 joomla jpa文件怎...

免费课时1.31 解决 joomla 0 fai...

免费课时1.32 为什么要升级你的j...

免费课时1.33 joomla 基础概念：...

免费课时1.34 解决 Joomla sessi...

免费课时1.35 解决 Joomla\Files...

免费课时1.36 如何将Wamp升级php...

免费课时1.37 JOOMLA对你的价值

免费课时1.38 基于Joomla的串口控制

免费课时1.39 为RSForm!Pro添加...

免费课时1.40 如何确认Apache的...

免费课时1.41 Joomla 语言覆盖

免费课时1.42 Joomla如何将模块...

免费课时1.43 Joomla多语言管理...

免费课时1.44 用多说评论替换Joo...

免费课时1.45 PHP常用函数和JOOM...

免费课时1.46 解决Joomla新建菜...

免费课时1.47 joomal布局上的小技巧

免费课时1.48 记一次阿里云ECS服...

免费课时1.49 为Joomla的JCE编辑...

免费课时1.50 Joomla 慢查询解决...

免费课时1.51 菜单类型的说明

免费课时1.52 Joomla 网站加速技巧

免费课时1.53 让 Joomla 不同页...

免费课时1.54 树莓派设置frpc开...

免费课时1.55 Joomla 网站地图组...

免费课时1.56 SQL 给表创建索引

免费课时1.57 关于使用bootcss的...

免费课时1.58 Joomla微信开发消...

免费课时1.59 JModuleHelper类分析

免费课时1.60 Javascript的调试方法

免费课时1.61 关于HTML5 form表...

免费课时1.62 PHP之Trait的使用

免费课时1.63 菜单管理 - 添加菜单

免费课时1.64 正则表达式零宽度断言

免费课时1.65 新建或编辑菜单时...

免费课时1.66 Joomla网站突然不...

免费课时1.67 SQL各种连接Join的...

免费课时1.68 joomla如何恢复或...

免费课时1.69 Call to undefined...

免费课时1.70 Joomla中文网发布...

免费课时1.71 Joomla如何移除掉...

免费课时1.72 Joomla解决后台登...

免费课时1.73 怎样让自己的组件...

免费课时1.74 Joomla解决组件在T...

免费课时1.75 如何在两个服务器...

免费课时1.76 Joomla解决菜单项...

免费课时1.77 Joomla中如何获得...

免费课时1.78 使用JForm类来操作...

免费课时1.79 joomla 编辑器插件...

免费课时1.80 JLanguage类，在任...

免费课时1.81 内容分页插件

免费课时1.82 科技是第一生产力...

免费课时1.83 如何将EXCEL表格中...

免费课时1.84 解决 Joomla模板引...

免费课时1.85 Joomla网站首页无...

免费课时1.86 用户管理

免费课时1.87 Joomla 3模板重新...

免费课时1.88 基础系列教程31-模...

免费课时1.89 Joomla从2.5.6升级...

免费课时1.90 Joomla用户管理 - ...

免费课时1.91 joomla时区设置【...

免费课时1.92 解决wamp Mysql中...

免费课时1.93 Joomla语言词条定...

免费课时1.94 Joomla升级完成后...

免费课时1.95 joomla权限设置无...

免费课时1.96 Joomla session表...

免费课时1.97 Joomla文章前有把...

免费课时1.98 Joomla网站首页无...

免费课时1.99 Joomla调整允许上...

免费课时1.100 B计划进展 — 发布v...

免费课时1.101 joomla开启缓存引...

免费课时1.102 Joomla如何在自己...

免费课时1.103 QQ邮箱开启SMTP设...

免费课时1.104 K2-Joomla建站必备...

免费课时1.105 Joomla 3.X系列教...

免费课时1.106 如何开发一个jooml...

免费课时1.107 如何快速的熟悉一...

免费课时1.108 joomla系统自带的...

免费课时1.109 Joomla中文网发布J...

免费课时1.110 在组件中如何加载...

免费课时1.111 wamp2.5 点击项目...

免费课时1.112 为什么你的问题没...

免费课时1.113 如何开发一个jooml...

免费课时1.114 K2-Joomla建站必备...

免费课时1.115 如何为Joomla主流...

免费课时1.116 ZOO使用手册 - 3 -...

免费课时1.117 robots.txt 更新

免费课时1.118 配置wampserver与...

免费课时1.119 AdminExile 后台入...

免费课时1.120 ZOO使用手册 - 2 -...

免费课时1.121 去除 head 里 gene...

免费课时1.122 K2相册插件SIMPLE ...

免费课时1.123 Joomla 3网站建设...

免费课时1.124 重置后台访问级别

免费课时1.125 PHP7 真的能够加速...

免费课时1.126 Joomla建站免费模...

免费课时1.127 ZOO使用手册 - 1 -...

免费课时1.128 定制 Joomla 模板...

免费课时1.129 Joomla K2组件媒体...

免费课时1.130 Joomla! 如何单独...

免费课时1.131 如何修改 Joomla ...

免费课时1.132 Joomla!，使用【菜...

免费课时1.133 Joomla 3 基础指南...

免费课时1.134 一次莽撞Joomla网...

免费课时1.135 Joomla 默认响应式...

免费课时1.136 如何实现给模块添...

免费课时1.137 如何实现模板后台...

免费课时1.138 关于ftp的登录问题

免费课时1.139 关于根目录的文件...

免费课时1.140 如何修改模块和组...

免费课时1.141 如何设置备份方案

免费课时1.142 使用joomla如何实...

免费课时1.143 如何该去掉joomla...

免费课时1.144 如何解决安装k2后...

免费课时1.145 备份时所出现的错误

免费课时1.146 改变文章编辑器选项

免费课时1.147 关于使用过的venus...

免费课时1.148 如何安装模板

免费课时1.149 一个joomla网站多...

免费课时1.150 在FTP解压网站文件...

免费课时1.151 关于JOOMLA的全局设置

免费课时1.152 关于JOOMLA的全局...

免费课时1.153 关于JOOMLA的全局...

免费课时1.154 关于JOOMLA的全局...

免费课时1.155 joomla 小结

第2章:专题教程

第3章:扩展推荐

免费课时3.1 Joomla 2.5 MVC 组...

免费课时3.2 Joomla如何添加友...

免费课时3.3 关于Joomla网站...

免费课时3.4 ZMAX团队发布页面...

免费课时3.5 Joomla! 越来越强...

免费课时3.6 mod_news_pro_gk5...

免费课时3.7 ZMAX发布新扩展Joo...

免费课时3.8 Joomla微信平台组...

免费课时3.9 Joomla图形验证码

免费课时3.10 Joomla查询组件

免费课时3.11 Joomla 2.5 MVC 组...

免费课时3.12 JOOMLA安全——隐藏...

免费课时3.13 ck slideshow 一个...

免费课时3.14 huge it gallery ...

免费课时3.15 Joomla建站必备扩...

免费课时3.16 国内的社交分享插件

免费课时3.17 DJ Image Slider f...

免费课时3.18 Joomla建站必备扩...

免费课时3.19 JUX Timeline for ...

免费课时3.20 Joomla模板教程之...

免费课时3.21 Lof ArticlesSlide...

免费课时3.22 sh404SEF使用教程1...

免费课时3.23 JM时尚童装商城店

免费课时3.24 sh404SEF使用教程2...

免费课时3.25 ST Orddie

免费课时3.26 sh404SEF使用教程3...

免费课时3.27 JM现代商城店

免费课时3.28 sh404SEF使用教程4...

免费课时3.29 Creative 企业

免费课时3.30 Joomla 超一流的内...

免费课时3.31 Core Design Captc...

免费课时3.32 如何修改 Joomla e...

免费课时3.33 Webexperts

免费课时3.34 Joomla网站前端优...

免费课时3.35 JSN UniForm Free ...

免费课时3.36 Joomla压缩合并插...

免费课时3.37 Core Design Captc...

免费课时3.38 Joomla 3 验证码插...

免费课时3.39 JSN UniForm Free ...

免费课时3.40 Joomla!必备扩展之...

免费课时3.41 Latest News Timel...

免费课时3.42 如何为RSForm Pro...

免费课时3.43 Videobox for Joom...

免费课时3.44 让RSForm!Pro 显示...

免费课时3.45 Shadowbox Media V...

免费课时3.46 关于Joomla网站...

免费课时3.47 IceCarousel for J...

免费课时3.48 BuaXua Floating f...

免费课时3.49 Free Slider SP1 f...

免费课时3.50 Easybook Reloaded...

免费课时3.51 Mediabox_CK for J...

免费课时3.52 BuaXua Floating f...

免费课时3.53 Slideshow CK for ...

免费课时3.54 BuaXua Floating f...

免费课时3.55 FJ Related Articl...

免费课时3.56 Simple Image Gall...

免费课时3.57 B2J Contact for J...

免费课时3.58 JW Player for Joo...

免费课时3.59 ALFcontact for Jo...

免费课时3.60 sigplus for Jooml...

免费课时3.61 Auto Login After ...

免费课时3.62 FlowPlayer Reload...

免费课时3.63 Featured Categori...

免费课时3.64 JM Slideshow for ...

免费课时3.65 AlphaRegistration...

免费课时3.66 Allvideos for Joo...

免费课时3.67 AcyMailing Starte...

免费课时3.68 AutoReadMore for ...

免费课时3.69 Encrypt Configura...

免费课时3.70 AiDaNews2 for Joo...

免费课时3.71 BT Slideshow Pro ...

免费课时3.72 All Video Share f...

免费课时3.73 BK Multithumb for...

免费课时3.74 ARI Cloud Carouse...

第4章:杂谈感悟

免费课时4.1 事情如果不处理，...

免费课时4.2 好久不见，你们还在

免费课时4.3 可能我们需要为joo...

免费课时4.4 灌篮高手The First...

免费课时4.5 在docker上运行joo...

免费课时4.6 Joomla 解决在恢复...

免费课时4.7 Joomla 如何关闭后...

免费课时4.8 Joomla中文网-2018

免费课时4.9 Joomla中文网社区...

免费课时4.10 一种做事情的态度

免费课时4.11 Joomla中文网，让...

免费课时4.12 SEO优化建议

免费课时4.13 SEO优化

免费课时4.14 Joomla滚动模...

免费课时4.15 网站地图-SEO优化...

免费课时4.16 ZMAX商城功能抢先预览

免费课时4.17 SEO优化-建站前的准备

免费课时4.18 免费架构网上商城

免费课时4.19 Joomla模板常用函数

免费课时4.20 程序员，我们为什...

第5章:学习指引

免费课时5.1 技术小白

免费课时5.2 高级开发者

免费课时5.3 初级开发者

免费课时5.4 建站公司

免费课时5.5 Joomla粉丝

免费课时5.6 犹豫不决

免费课时5.7 初来乍到

第6章:字段类型

免费课时6.1 Accesslevel form ...

免费课时6.2 表单字段

第7章:用户投稿

免费课时7.1 Joomla 3.9.3 发布

免费课时7.2 站点试用反馈

免费课时7.3 学习Joomla！3扩展...

免费课时7.4 学习Joomla！3扩展...

免费课时7.5 关于B计划

第8章:解决方案

免费课时8.1 如何在joomla实现...

免费课时8.2 Joomla升级php8后...

免费课时8.3 解决github打不开...

免费课时8.4 joomla中文网社区论...

免费课时8.5 如何迁移docker容...

免费课时8.6 kunena论坛组件如...

免费课时8.7 解决ZMAX手机号登...

免费课时8.8 用joomla做的网站 ...

免费课时8.9 Joomla微信解决方案

免费课时8.10 在线查询解决方案

免费课时8.11 在线支付解决方案

第9章:评测

免费课时9.1 试用评测 - 多用途...

免费课时9.2 试用评测 - 电影音...

第10章:本站更新

记录本站的成长经历

免费课时10.1 F计划演示站点发布...

免费课时10.2 F计划演示站点发布...

免费课时10.3 本站的站点试用功...

免费课时10.4 主要大文件下载已...

免费课时10.5 F计划众筹执行日程表

免费课时10.6 服务器迁移——本站...

免费课时10.7 2023-04-28日众筹情况

免费课时10.8 2023-04-21日众筹情况

免费课时10.9 2023-04-15日众筹情况

免费课时10.10 F计划演示站点发布...

免费课时10.11 Joomla中文网官方...

免费课时10.12 2023-04-07日众筹情况

免费课时10.13 F计划演示站点发布...

免费课时10.14 joomla中文网上线...

免费课时10.15 F计划演示站点发布...

第11章:运营日记

免费课时11.1 joomla中文网将在...

免费课时11.2 排查腾讯云外网出...

第12章:joomla资讯

免费课时12.1 Joomla官方发布3.9...

免费课时12.2 Joomla官方发布3.9...

免费课时12.3 Joomla 4.0最新动态

免费课时12.4 试用Joomla 4.0尝鲜版

免费课时12.5 ZMAX支付中心组件...

免费课时12.6 Joomla中文网 Joom...

免费课时12.7 Joomla中文网上线...

免费课时12.8 汉化平台上线公测版

免费课时12.9 应用市场正式发布

免费课时12.10 Joomla! 3.7 Core ...

免费课时12.11 Joomla 3.7.x 入门...

免费课时12.12 【Windows系统】Jo...

免费课时12.13 Joomla 3.7.0 最实...

免费课时12.14 Joomla!3.6有什么...

免费课时12.15 Joomla! 3.4.7 Rel...

免费课时12.16 Joomla! 3.4.3发布

免费课时12.17 Joomla汉化解决方...

免费课时12.18 Joomla曝高危0Day...

免费课时12.19 Joomla 3.x Sql注...

免费课时12.20 Joomla漏洞大爆发 ...

免费课时12.21 ZMAXSHOP发布v1.4.5版

免费课时12.22 国产商城组件-ZMAX...

免费课时12.23 JOOMLA 官网改版

免费课时12.24 JOOMLA中文网正式上线

免费课时12.25 JOOMLA 各发行版本...

免费课时12.26 更多的joomla资讯...

第13章:扩展更新日志

免费课时13.1 在文章中执行PHP代...

免费课时13.2 多用户媒体管理组...

免费课时13.3 Joomla社交分享插...

免费课时13.4 Joomla社交分享插...

免费课时13.5 中文扩展库，再也...

免费课时13.6 资源授权管理系统...

免费课时13.7 资源授权管理系统...

免费课时13.8 系统 - 资源授权插...

免费课时13.9 内容插件 - 数字资...

免费课时13.10 VUE库发布版本[2.0...

免费课时13.11 文章附件下载发布...

免费课时13.12 多用户媒体管理组...

免费课时13.13 Joomla支持短信验...

免费课时13.14 QQ微信手机号登录 ...

免费课时13.15 多用户媒体管理组...

免费课时13.16 ZMAX日志系统发布...

免费课时13.17 QQ微信手机号登录 ...

免费课时13.18 中文扩展库，再也...

免费课时13.19 支付中心发布版本[...

免费课时13.20 重设Joomla后台访...

免费课时13.21 中文扩展库，再也...

免费课时13.22 中文扩展库，再也...

免费课时13.23 中文扩展库，再也...

免费课时13.24 支付中心发布版本[...

免费课时13.25 静态化发布版本[1....

免费课时13.26 静态化发布版本[1....

免费课时13.27 页面构造器发布版...

免费课时13.28 重设Joomla后台访...

免费课时13.29 多用户媒体管理组...

免费课时13.30 中文扩展库，再也...

免费课时13.31 Joomla在线商城解...

免费课时13.32 中文扩展库，再也...

免费课时13.33 Joomla应用市场版...

免费课时13.34 应用市场版本发布v...

免费课时13.35 中文扩展库，再也...

免费课时13.36 中文扩展库，再也...

免费课时13.37 ZFree模板 (需要安...

免费课时13.38 QQ微信手机号登录 ...

免费课时13.39 防止垃圾信息 - Jo...

免费课时13.40 ZFree模板 (需要安...

免费课时13.41 ZFree模板 (需要安...

免费课时13.42 ZFree模板版本[0.0...

免费课时13.43 中文扩展库，再也...

免费课时13.44 应用市场版本发布v...

免费课时13.45 中文扩展库，再也...

免费课时13.46 Joomla在线商城解...

免费课时13.47 应用市场版本发布...

免费课时13.48 应用市场发布正式...

免费课时13.49 Joomla应用市场发...

免费课时13.50 系统 - JCH_Optimi...

免费课时13.51 JCH OPTIMIZE PRO...

免费课时13.52 ZFree模板版本[0.0...

免费课时13.53 ZFree模板版本[0.0...

免费课时13.54 ZFREE版本[0.0.4] ...

免费课时13.55 防止垃圾信息 - Jo...

内容提要
留言讨论 (0)
视频教程

2017年5月17日，国外研究人员发现开源CMS软件Joomla!3.7.0 Core 版本里面发现一个SQL注入漏洞攻击，该漏洞风险较高，可能存在数据泄露的风险.

评论 (0)

最新在前
最佳在前

内容待完善

该课程提供视频版，可以观看完整的视频教程