登录  免费注册
当前位置:首页 > 安全公告 > 正文

关于Joomla 核心组件存在SQL注入漏洞的安全公告

2015-10-26 16:59:58
安全公告编号:CNTA-2015-0021

近日,国家信息安全漏洞共享平台(CNVD)收录了Joomla核心组件存在多个SQL注入漏洞(CNVD-2015-06803、CNVD-2015-06804、CNVD-2015-06805,对应CVE-2015-7297、CVE-2015-7857、CVE-2015-7858)。远程攻击者可利用漏洞,通过劫持管理员会话获取后台管理员权限。目前,厂商已经发布了补丁修补程序。

一、漏洞情况分析

Joomla是一套内容管理系统(CMS),采用PHP+MySQL数据库开发,可运行在Linux、Windows、Mac OS X、Solaris等多种平台上。其中一个最为严重的漏洞存在于/administrator/components/com_contenthistory/models/history.php文件中,由于list数组中的list[select]参数过滤不严,导致存在SQL注入漏洞。综合利用漏洞,攻击者可获得后台数据管理员权限,进而获取网站敏感信息。CNVD对该漏洞的综合评级为“高危”。

二、漏洞影响范围

漏洞影响joomla 3.x版本,包括3.2至3.4.4的所有版本。本次漏洞出现在Joomla自身的核心组件上,只要采用对应Joomla版本的网站服务器均受到影响。根据CNVD评估情况,Joomla在国内应用数量相对较少,受影响的国家和地区主要位于境外。

三、漏洞修复建议

目前,厂商已经发布3.4.5版本,修复了该漏洞。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
https://github.com/joomla/joomla-cms/releases
 .

附:参考链接:

https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrative-Access/

http://www.cnvd.org.cn/flaw/show/CNVD-2015-06804

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论