Joomla! Component VMap 1.9.6 SQL Injection via loadmarker 漏洞概述 Joomla! Component VMap 1.9.6 存在一个 SQL 注入漏洞,允许未经身份验证的攻击者通过在 参数中注入恶意代码来执行任意 SQL 查询。攻击者可以发送 GET 请求到 ,使用 参数包含 SQL 注入载荷,以操纵数据库查询并提取敏感信息。 影响范围 受影响版本: VMap <= 1.9.6 严重性: HIGH CVSS 评分: 8.8 CVSS 向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N 修复方案 官方产品主页: Official Product Homepage 产品参考: Product Reference 参考链接 ExploitDB: ExploitDB-46229 CVE: CVE-2019-25753 描述 Joomla! Component VMap 1.9.6 包含一个 SQL 注入漏洞,允许未经身份验证的攻击者通过在 参数中注入恶意代码来执行任意 SQL 查询。攻击者可以发送 GET 请求到 ,使用 参数包含 SQL 注入载荷,以操纵数据库查询并提取敏感信息。