Joomla內核SQL注入漏洞（CVE-2018-8045）分析

今天分享一篇CVE-2018-8045 Joomla SQL Injection的分析介紹，該漏洞造成原因是User Notes模塊由於缺少變量類型轉換，導致sql注入的產生。這個漏洞在3.8.6版本被解決。

原文出處：https://paper.seebug.org/553/

－－－－－－－－－－－－－－－－－－－
如果你認同支持我們每日分享的文章的話，請幫我們按個讚並且點擊追蹤「搶先看」，這樣就可以快速獲得最新消息囉！
您的分享及點讚，是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/