漏洞发现时间:
2017-09-14
漏洞编号:
CVE-2017-9805
危险等级:
中危
受影响软件:
Joomla! < 3.7.4
漏洞描述:
Joomla!是Open SourceMatters团队开发的一套开源的使用PHP语言和MySQL数据库的内容管理系统(CMS),是网站的一个基础管理平台。可以在Linux、 Windows、MacOSX等各种不同的平台上执行。
该漏洞是由于没有正确的过滤恶意的HTML标签。远程攻击者可利用该漏洞借助恶意的HTML标签注入任意的Web脚本或HTML,当恶意数据被查看时,可获取敏感信息。
来源参考:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11612
专家建议:
应用补丁,请向供应商咨询详情。
厂商补丁:
https://developer.joomla.org/security-centre.html