漏洞概述 漏洞名称: Joomla! Component Responsive Portfolio 1.6.1 - SQL Injection EDB-ID: 42564 作者: Ihsan Sencan 类型: Webapps 平台: PHP 日期: 2017-08-25 描述: 该漏洞允许攻击者注入SQL命令。 影响范围 受影响软件: Joomla! Component Responsive Portfolio 1.6.1 测试环境: WIN7 x64/KaliLinux x64 漏洞链接: - Vendor Homepage: https://extro.media/ - Software Link: https://extensions.joomla.org/extension/rpc-responsive-portfolio/ - Demo: https://demo.extro.media/responsive-joomla-extensions-en/video-en 修复方案 暂无具体修复方案,建议用户及时更新软件至最新版本,并加强安全防护措施。 POC代码