Joomla! JEXTN Video Gallery extension SQL注入漏洞

CNVD编号CNVD-2018-01623

CVE编号 CVE-2017-17872	CNNVD编号 CNNVD-201712-1009
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2018-01-23	报送时间 2017-12-25
收录时间 2018-01-23	更新时间 2018-01-23
CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.X CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影响产品 Joomla! JEXTN Video Gallery extension 3.0.5

漏洞描述

Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS)，该系统提供RSS馈送、网站搜索等功能。JEXTN Video Gallery extension是使用在其中的一个视频在线分享插件。 Joomla! JEXTN Video Gallery extension 3.0.5版本中存在SQL注入漏洞。远程攻击者可借助view=category操作中的‘id’参数利用该漏洞注入SQL命令。

漏洞解决方案

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://extensions.joomla.org/extensions/extension/multimedia/multimedia-players/jextn-video-gallery/

厂商补丁

暂无

验证信息

已验证

参考链接

https://www.exploit-db.com/exploits/43330/

漏洞附件

检索漏洞