洞的安全公告.PDFVIP

山西省通信管理局 主办：国家计算机网络应急技术处理协调中心山西分中心 2017 年5 月19 日 关于 Joomla! com_fields 组件存在 SQL 注入漏 洞的安全公告 近日，国家信息安全漏洞共享平台（CNVD ）收录了 Joomla! com_fields 组件存在的SQL 注入漏洞（CNVD-2017- 06861 、对应CVE-2017-8917 ）。远程攻击者无需任何身份认 证，可获取数据库敏感信息，包括管理员登录信息并控制网站 后台。 一、漏洞情况分析 Joomla!是一套基于PHP 的开源内容管理系统(CMS)。可用 于搭建商业网站、个人博客、信息管理系统、Web 服务等，还 可进行二次开发以扩充使用范围。 “com_fields”是Joomla! 3.7.0 版本中引入的一个新的 组件，在该组件的.MarchModelFields 模型下 的 ./administrator/components/com_fields/models/fields. php 文件中,有一个getListQuery 方法对用户输入传入到 list.fullordering未进行有效过滤，攻击者利用该漏洞不需 要任何身份认证，通过给URL 添加适当的参数 （/index.php?option=com_fieldsview=fieldslayout=modal list[fullordering]= ），注入嵌套的SQL 查询即可获取数据 库敏感信息。 CNVD 对该漏洞的综合评级均为“高危”。 二、漏洞影响范围 漏洞影响Joomla! 3.7.0 版本，由于存在漏洞的是 Joomla!核心组件，采用该版本的网站服务器均受漏洞影响。根 据CNVD 秘书处对Joomla!应用情况的普查（暂不区分具体版 本），互联网上约有43 万台网站服务器部署应用Joomla!。按 国家和地区分布，美国、德国、中国位居前三，分别占比 56.5%、4.9%、4.3%；按容器软件类型区分，Apache 约占 60.7%，Nginx 约占25.6%，IIS 约占2.7%，其他未知容器软件 约占11%。目前3.7版本比例占比较少，但随着用户后续升 级，有可能进一步增加数量。 三、漏洞修复建议 厂商已发布了漏洞修复方案，用户可将程序升级至3.7.1 版本： /cms/joomla3/3-7-1 附：参考链接： /2017/05/sql-injection- vulnerability-joomla-3-7.html /flaw/show/CNVD-2017-06861