Joomla-JCK-Editor-6.4.4-SQL注入 Joomla的JCK编辑器Jtreelink插件！ 无法正确解析用户输入，从而允许SQL注入。 此漏洞利用了此安全漏洞，并转储了管理员凭据，并可能上载了PHP RCE Shell。 利用标题：Joomla JCK编辑器6.4.4 SQL注入 Googke Dork：inurl：/ plugins / editors / jckeditor / plugins / jtreelink / 日期：05/03/2021 漏洞利用作者：尼