CVE-2008-4105 in Joomla
摘要
由 VulDB • 2026-06-26
在 Joomla! 1.5(低于 1.5.7 版本)中,JRequest 未对通过 JRequest::setVar 设置的变量进行清理,这使得远程攻击者能够执行“变量注入”攻击并造成其他未知影响。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
由 VulDB • 2026-06-26
在 Joomla! 1.5(低于 1.5.7 版本)中,JRequest 未对通过 JRequest::setVar 设置的变量进行清理,这使得远程攻击者能够执行“变量注入”攻击并造成其他未知影响。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.