伊甸院2022无跳转3秒直入_永久已满18从此进了3秒在线观看_九九九九九伊在人线日产

当前位置: 首页 > 服务与支持 > 产品升级公告 > 漏洞特征库升级公告

服务与支持Support

2015年12月28日漏洞特征库升级公告

     发表日期:2015-12-28 14:32:00

CVE编号

漏洞名称

漏洞描述

 

 

 

 

CVE-2015-8562

 

 

 

 

Joomla远程代码执行漏洞

Joomla 远程代码执行漏洞,该漏洞允许攻击者植入代码到Joomla的数据库中,然后执行。

该恶意代码的入口点就是用户代理字符串。从该漏洞的利用情况,可获知该字符串其实是存储在Joomla数据库中,但没有进行相应的校验,用以检测恶意代码。所以,利用定制的应用和脚本,攻击者可以很容易地制作自定义用户代理字符串,并在其中植入恶意代码,然后广播伪造的用户代理字符串。当服务器接收到该字符串,将其存储在自身的数据库中,攻击者即实现恶意代码的植入。

甘谷县| 赤水市| 榆林市| 壤塘县| 沧州市| 德安县| 拉孜县| 云和县| 丹巴县| 乡城县|