互联网存在的所有的网站开源程序都会出现一定的漏洞,而这些漏洞的存在是在所难免的,也是必然存在的。今天小凯seo博客和朋友们分享的主题就是关于Joomla这个全球知名的内容管理系统所出现的XSS漏洞,首先来看看什么是Joomla。
Joomla!是一套全球知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行。目前是由Open Source Matters(见扩展阅读)这个开放源码组织进行开发与支持,这个组织的成员来自全世界各地,小组成员约有150人,包含了开发者、设计者、系统管理者、文件撰写者,以及超过2万名的参与会员。(百度百科)
漏洞描述
Joomla!官方与近期修复了这两个漏洞(CVE-2017-7985,CVE-2017-7986),这两个漏洞影响Joomla!的1.5.0到3.6.5版本。这些版本受该漏洞影响的原因是因为没有对恶意用户输入的内容做有效的过滤。远程攻击者可以利用漏洞执行任意JavaScript代码。如果被攻击者拥有一个较高的权限,如系统管理员,远程攻击者甚至可以获得Web服务器的完全控制权。
影响版本:Joomla!的1.5.0到3.6.5版本。
漏洞等级:中危
受影响网站:
安全指数分析中国互联网共有2992个网站受到影响。
修复建议
1、升级Joomla!至最新版本3.7.0;
2、使用百度云加速WAF防火墙进行防御;
3、添加网站至安全指数,及时了解网站组件突发/0day漏洞。
了解更多
http://blog.fortinet.com/2017/05/04/multiple-joomla-core-xss-vulnerabilities-are-discovered