เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ com_tag สำหรับ Joomla ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่งคำสั่ง SQL ไปยัง Script index.php ผ่าน parameter : ‘tag’ ซึ่งสามารถทำให้ Hacker สามารถสามารถดูเพิ่มแก้ไขหรือลบข้อมูลในฐานข้อมูล ได้
ช่องโหว่หมายเลข : CVE-2017-15946
ช่องโหว่ที่ตรวจพบ : Data Manipulation
ผลิตภัณฑ์ที่เกี่ยวข้อง : Joomla! com_tag component for Joomla 1.7.6
แนวทางแก้ไข : ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 27/10/2017
ที่มา : cve.mitre.org
