关键漏洞信息 漏洞概述 漏洞类型: SQL注入和跨站脚本攻击 (XSS) 受影响的软件: Huge IT catalog extension v1.0.4 for Joomla CVE-ID: CVE-2016-1000119, CVE-2016-1000120 CWE: CWE-79 SQL Injection, Cross-Site Scripting (XSS) 发现日期: 2016-07-17 漏洞通告编号: 167 漏洞详细信息 SQL注入 - 受影响文件及参数: - via parameter - via parameter - via parameter - via parameter XSS - 受影响文件及参数: - via parameter 漏洞利用代码 SQLi: XSS: 其他 下载地址: http://extensions.joomla.org/extensions/extension/e-commerce/shopping-cart/catalog 供应商: www.huge-it.com 通知供应商时间: 2015-07-17 供应商联系: info@huge-it.com