目标: 1000 元 · 已筹: 1325 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# Joomla LMS King Professional 3.2.4.0 SQL Injection via learningpath ## 漏洞概述 Joomla LMS King Professional 3.2.4.0 存在一个 SQL 注入漏洞,允许未认证的攻击者通过注入 SQL 代码到 `cp_id` 参数来操纵数据库查询。攻击者可以发送 GET 请求到 `index.php`,使用…
### 漏洞概述 - **漏洞名称**: Joomla! Component Event Registration Pro Calendar 4.1.3 - SQL Injection - **EDB-ID**: 42416 - **作者**: Ihsan Sencan - **类型**: WEBAPPS - **平台**: PHP - **日期**: 2017-08-02 - **EDB Ver…
# Joomla Event Registration Pro Calendar 4.1.3 SQL Injection ## 漏洞概述 Joomla Event Registration Pro Calendar 4.1.3 存在一个 SQL 注入漏洞,允许未授权的攻击者通过 id 参数注入恶意代码,从而执行任意 SQL 查询。攻击者可以向 index.php 发送 GET 请求,其中包含 op…
### 漏洞概述 - **漏洞名称**: Joomla! Component KissGallery 1.0.0 - SQL Injection - **EDB-ID**: 42494 - **作者**: Ihsan Sencan - **类型**: Webapps - **平台**: PHP - **日期**: 2017-08-18 - **漏洞描述**: 该漏洞允许攻击者注入SQL命令。 ##…
### 漏洞概述 - **漏洞标题**: Joomla! Component Twitch Tv 1.1 - SQL Injection - **EDB-ID**: 42493 - **作者**: Ihsan Sencan - **类型**: Webapps - **平台**: PHP - **日期**: 2017-08-18 - **描述**: 该漏洞允许攻击者注入SQL命令。 ### 影响范围…
### 漏洞概述 - **漏洞名称**: Joomla! Component SIMGenealogy 2.1.5 - SQL Injection - **EDB-ID**: 42413 - **作者**: Ihsan Sencan - **类型**: WEBAPPS - **平台**: PHP - **日期**: 2017-08-02 - **EDB Verified**: 否 ### 影响范围…
# Joomla! Component Twitch Tv 1.1 SQL Injection ## 漏洞概述 Joomla! Component Twitch Tv 1.1 包含一个 SQL 注入漏洞,允许未经身份验证的攻击者通过用户名和 id 参数注入恶意代码来执行任意 SQL 查询。攻击者可以发送 GET 请求到 index.php 并附加参数 `option=com_twitchtv` 和…
### 漏洞概述 - **漏洞名称**: Joomla! Component Payage 2.05 - 'aid' SQL Injection - **EDB-ID**: 42113 - **作者**: PERSIAN HACK TEAM - **类型**: WEBAPPS - **平台**: PHP - **日期**: 2017-06-03 - **漏洞验证**: 未验证 ### 影响范围 -…
# Joomla Payage 2.05 SQL Injection via aid Parameter ## 漏洞概述 Joomla Payage 2.05 存在一个 SQL 注入漏洞,允许未授权的攻击者通过注入 SQL 代码来操纵数据库查询。攻击者可以通过向 `index.php` 发送带有恶意 `aid` 值的 GET 请求,在 `make_payment` 任务中提取敏感的数据库信息,使用…
### 漏洞概述 - **漏洞名称**: Joomla! Component jCart for OpenCart 2.0 - 'product_id' SQL Injection - **EDB-ID**: 41642 - **作者**: Ihsan Sencan - **类型**: WEBAPPS - **平台**: PHP - **日期**: 2017-03-20 - **EDB Verif…
### 漏洞概述 - **漏洞名称**: Joomla! Component Myportfolio 3.0.2 - 'pid' SQL Injection - **EDB-ID**: 41930 - **作者**: Persian Hack Team - **类型**: WEBAPPS - **平台**: PHP - **日期**: 2017-04-24 - **EDB Verified**: …
# Joomla! Component jCart for OpenCart 2.0 SQL Injection ## 漏洞概述 Joomla! Component jCart for OpenCart 2.0 存在一个 SQL 注入漏洞,允许未授权的攻击者通过注入 SQL 代码来操纵数据库查询。攻击者可以通过发送 GET 请求到 `index.php`,使用 `option=com_jcart&…
### 漏洞概述 - **漏洞名称**: Joomla! Component Ultimate Property Listing 1.0.2 - SQL Injection - **EDB-ID**: 42417 - **作者**: Ihsan Sencan - **类型**: WEBAPPS - **平台**: PHP - **日期**: 2017-08-02 - **EDB Verified*…
### 漏洞概述 - **漏洞名称**: Joomla! Component JoomRecipe 1.0.4 - 'search_author' SQL Injection - **EDB-ID**: 42347 - **CVE**: N/A - **作者**: TENG - **类型**: WEBAPPS - **平台**: PHP - **日期**: 2017-07-20 - **EDB V…
### 漏洞概述 - **漏洞名称**: Joomla! Component Extra Search 2.2.8 - 'establename' SQL Injection - **EDB-ID**: 41663 - **作者**: Ihsan Sencan - **类型**: WEBAPPS - **平台**: PHP - **日期**: 2017-03-21 - **EDB Verified…
### 漏洞概述 - **漏洞名称**: Joomla! Component JHotelReservation 6.0.7 - SQL Injection - **EDB-ID**: 46234 - **作者**: Ihsan Sencan - **类型**: Webapps - **平台**: PHP - **日期**: 2019-01-24 - **EDB Verified**: 是 ###…
### 漏洞概述 - **漏洞名称**: Joomla! Component PHP-Bridge 1.2.3 - SQL Injection - **EDB-ID**: 42414 - **作者**: Ihsan Sencan - **类型**: WEBAPPS - **平台**: PHP - **日期**: 2017-08-02 - **EDB Verified**: 是 ### 影响范围 -…
# Joomla! Component Extra Search 2.2.8 SQL Injection ## 漏洞概述 Joomla! 组件 Extra Search 2.2.8 存在 SQL 注入漏洞,允许未授权的攻击者通过 `establename` 参数注入恶意 SQL 代码,从而操纵数据库查询。攻击者可以通过发送 GET 请求到 `index.php` 并设置 `option=com_e…
### 漏洞概述 - **漏洞名称**: FortiBleed - **描述**: 这是一个大规模密码喷洒和凭证盗窃活动,针对Fortinet设备。攻击者使用精心策划的密码列表尝试对暴露在互联网的服务进行密码喷洒。 - **攻击阶段**: - **初始访问**: 大规模互联网扫描和密码喷洒尝试。 - **配置提取**: 利用初始访问权限,通过特权升级漏洞获取设备配置文件,包括存储的凭证。 - **…
### 漏洞概述 - **漏洞名称**: Joomla! Component NextGen Editor 2.1.0 - 'plname' SQL Injection - **EDB-ID**: 43365 - **作者**: Ihsan Sencan - **类型**: Webapps - **平台**: PHP - **日期**: 2017-12-19 - **EDB Verified**:…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。