目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2017-8917— Joomla! SQL注入漏洞

EPSS 94.51% · P100
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2017-8917の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
SQL injection vulnerability in Joomla! 3.7.x before 3.7.1 allows attackers to execute arbitrary SQL commands via unspecified vectors.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Joomla! SQL注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 3.7.1之前的3.7.x版本中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2017-8917の公開POC

#POC説明ソースリンクShenlongリンク
1Joomla 3.7 SQL injection (CVE-2017-8917)https://github.com/brianwrf/Joomla3.7-SQLi-CVE-2017-8917POC詳細
2CVE-2017-8917 - SQL injection Vulnerability Exploit in Joomla 3.7.0 https://github.com/stefanlucas/Exploit-JoomlaPOC詳細
3cve-2017-8917https://github.com/cved-sources/cve-2017-8917POC詳細
4Python exploit for CVE-2017-8917 - Joomla 3.7.0 'com_fields' SQL Injectionhttps://github.com/gmohlamo/CVE-2017-8917POC詳細
5Nonehttps://github.com/AkuCyberSec/CVE-2017-8917-Joomla-370-SQL-InjectionPOC詳細
6CVE-2017-8917 - Joomla 3.7.0 'com_fields' SQL Injectionhttps://github.com/Siopy/CVE-2017-8917POC詳細
7Project for the Cyberspace Security class.https://github.com/ionutbaltariu/joomla_CVE-2017-8917POC詳細
8CVE-2017-8917 SQL injection Vulnerability in Joomla! 3.7.0 exploithttps://github.com/BaptisteContreras/CVE-2017-8917-JoomlaPOC詳細
9CVE-2017-8917 SQL injection Vulnerability in Joomla! 3.7.0 exploithttps://github.com/gloliveira1701/JoomblahPOC詳細
10Joomla! before 3.7.1 contains a SQL injection vulnerability. An attacker can possibly obtain sensitive information from a database, modify data, and execute unauthorized administrative operations in the context of the affected site. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2017/CVE-2017-8917.yamlPOC詳細
11Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/CMS%E6%BC%8F%E6%B4%9E/Joomla%203.7.0%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%20CVE-2017-8917%29.mdPOC詳細
12Nonehttps://github.com/chaitin/xray-plugins/blob/main/poc/manual/joomla-cve-2017-8917-sqli.ymlPOC詳細
13https://github.com/vulhub/vulhub/blob/master/joomla/CVE-2017-8917/README.mdPOC詳細
14A timed-based SQLi approach to CVE-2017-8917https://github.com/xcalts/CVE-2017-8917POC詳細
15python script to exploit Joomla 3.7https://github.com/yayateayayatea/cve-2017-8917POC詳細
16Proof of Concept exploit for the Joomla 3.7.0 com_fields SQL injection vulnerability (CVE-2017-8917), demonstrating detection, enumeration, and data extraction in a CTF-friendly workflow.https://github.com/ztrxwzy/joomla.3.7.0exploitPOC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2017-8917のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · n/a · 2017-05-17 · 13 CVEs total

CVE-2016-10374Perltidy 安全漏洞
CVE-2017-9031Deluge WebUI 路径遍历漏洞
CVE-2015-3998WordPress adsense-click-fraud-monitoring phpwhois 跨站脚本漏洞
CVE-2015-4070WordPress Wow Moodboard Lite插件安全漏洞
CVE-2016-3403Zimbra Collaboration 跨站请求伪造漏洞
CVE-2017-5214Joomla! Codextrous B2J Contact扩展安全漏洞
CVE-2017-5215Joomla! Codextrous B2J Contact扩展安全漏洞
CVE-2017-8422KDE kdeLibs和KAuth 安全漏洞
CVE-2017-8849Smb4K 安全漏洞
CVE-2017-9030Joomla! Codextrous B2J Contact扩展安全漏洞
CVE-2017-9025HooToo Trip Mate 6 vshttpd 缓冲区错误漏洞
CVE-2017-9026HooToo Trip Mate 6 vshttpd 缓冲区错误漏洞

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2017-8917へのコメント

まだコメントはありません

コメントを残す