阿里云漏洞库

该漏洞EXP已公开传播，漏洞利用成本极低，建议您立即关注并修复。

Joomla是一套内容管理系统，采用PHP＋MySQL数据库开发，可运行在Linux、Windows、MacOSX、Solaris等多种平台上。

Joomla被披露存在SQL注入漏洞，综合利用漏洞，攻击者可获取网站数据库信息。

目前Joomla官方已经跟新3.4.5版本，用户可登陆后台进行更新。
https://github.com/joomla/joomla-cms/releases

参考链接
http://developer.joomla.org/security-centre/628-20151001-core-sql-injection.html
http://packetstormsecurity.com/files/134097/Joomla-3.44-SQL-Injection.html
http://packetstormsecurity.com/files/134494/Joomla-Content-History-SQL-Inject...
http://www.rapid7.com/db/modules/exploit/unix/webapp/joomla_contenthistory_sqli_rce
http://www.securityfocus.com/bid/77295
http://www.securitytracker.com/id/1033950
https://www.exploit-db.com/exploits/38797/
https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vuln...

CWE-ID	漏洞类型
CWE-89	SQL命令中使用的特殊元素转义处理不恰当（SQL注入）