JSP商店定位器由Joomla服务提供商提供,版本2.4及以下,存在SQL注入漏洞
解决方案:更新到2.5
更新通知:[链接](http://www.joomlaserviceprovider.com/jspblog/jsp-store-locator-2-5-security-release.html)
.
易受攻击的扩展
已解决的扩展
- HikaShop, 5.1.1, XSS(跨站脚本攻击)
- Advanced custom fields, 2.7.7, SQL注入
- Phoca Gallery, 5.0.0, XSS(跨站脚本攻击)
- HikaShop Starter 4.7.5 [2308101603], HikaShop Starter 4.7.5 [2308101603], XSS(跨站脚本攻击)
- LazyDbBackup, 3.9.0, 其他
- Virtual Classroom, , SQL注入
- bagallery , , 其他
- Solidres, 2.13.3, XSS(跨站脚本攻击)
- Edocman 1.24.7 - XSS问题已修复
- quickform, , 其他