Joomla 3.7.0 SQL注入(CVE 2017 8917)

漏洞概述¶

com_fields组件，对请求数据过滤不严谨，从而导致sql注入

影响范围¶

3.7.0

POC¶

nuclei -tags joomla -t cves/ -l urls.txt

EXP¶

python CVE-2017-8917.py