## 漏洞概述
com_fields组件,对请求数据过滤不严谨,从而导致sql注入
## 影响范围
“`http
3.7.0
“`
## POC
“`bash
nuclei -tags joomla -t cves/ -l urls.txt
“`
## EXP
“`bash
python CVE-2017-8917.py
“`
[点我下载 CVE-2017-8917.py](/Gr33kLibrary/download_tool/77/)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容