JoomlaBamboo Simpla Admin模板id参数SQL注入漏洞

漏洞介绍

Joomla!是一款开放源码的内容管理系统（CMS）。 Joomla!的JoomlaBamboo (JB) Simpla Admin模板中存在SQL注入漏洞。远程攻击者可借助对com_content组件的article操作中的id参数，执行任意SQL命令。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.joomlabamboo.com/

来源: VUPEN

名称: ADV-2010-0014

链接：http://www.vupen.com/english/advisories/2010/0014
来源: BID

名称: 37579

链接：http://www.securityfocus.com/bid/37579
来源: MISC

链接：http://www.exploit-db.com/exploits/10971
来源: MLIST

名称: [VIM] 20100203 Re: disputed: CVE-2010-0158 JoomlaBamboo (JB) Simpla Admin SQL injection

链接：http://www.attrition.org/pipermail/vim/2010-February/002320.html
来源: MLIST

名称: [VIM] 20100203 disputed: CVE-2010-0158 JoomlaBamboo (JB) Simpla Admin SQL injection

链接：http://www.attrition.org/pipermail/vim/2010-February/002319.html