Joomla!
®
关于我们
Joomla! 主页
什么是Joomla?
优点与特性
项目与领导
商标与许可
Joomla基金
支持我们
贡献
赞助
合作伙伴
商店
下载与扩展
下载
扩展
语言
获取免费网站
获取域名
探索与学习
文档
培训
认证
网站展示
公告
博客
杂志
社区与支持
社区门户
活动
用户组
论坛
服务提供商目录
志愿者门户
易受攻击的扩展列表
开发者资源
开发者网络
安全中心
问题追踪器
GitHub
API 文档
Joomla!
框架
Joomla! 扩展目录™
下载
启动
主页
浏览扩展
最高评分
最多评论
最新
最近更新
兼容J4
兼容J5
兼容J5(带b/c插件)
搜索
社区
认识JED团队
博客
JED通讯
服务条款
帮助Joomla!
支持
知识库
赞助Joomla!
易受攻击的扩展
关于
易受攻击的扩展
已解决扩展
已放弃扩展
提交报告
提交更新
提交放弃软件
JSON源
登录
注册
主页
易受攻击的扩展
易受攻击的扩展
图书库
图书库
详情
分类:
易受攻击的扩展
发布: 20 February 2013
SQLi ordasoft booklibrary 180311
开发者升级说明
作者
阅读更多
http://docs.joomla.org/Vulnerable_Extensions_List#booklibrary
VEL 搜索
搜索
搜索
易受攻击的扩展
osTicky2, , 其他
EasyShop, 1.4.1, XSS(跨站脚本)
LivingWord, , XSS(跨站脚本)
插件创意画廊 , , SQL注入
Proforms Basic通过sort_order参数, , SQL注入
EXTPLORER, 2.1.15, XSS(跨站脚本)
LM-CUSTOM-ADMIN, , 其他
admirror gallery, , XSS(跨站脚本)
Proforms Basic Joomla模块, , 其他
acymailing, pre 8.7.0 , 其他
已解决扩展
HikaShop, 5.1.1, XSS(跨站脚本)
高级自定义字段, 2.7.7, SQL注入
Phoca Gallery, 5.0.0, XSS(跨站脚本)
HikaShop Starter 4.7.5 [2308101603], HikaShop Starter 4.7.5 [2308101603], XSS(跨站脚本)
LazyDbBackup, 3.9.0, 其他
虚拟教室, , SQL注入
bagallery , , 其他
Solidres, 2.13.3, XSS(跨站脚本)
Edocman 1.24.7 - XSS问题已修复
quickform, , 其他
