漏洞标题
N/A
漏洞描述信息
在Joomla! 3.0.3 之前版本的JV Comment(com_jvcomment)组件中,存在一个SQL注入漏洞,允许远程登录的用户通过评论.like action中的id参数向index.php执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the JV Comment (com_jvcomment) component before 3.0.3 for Joomla! allows remote authenticated users to execute arbitrary SQL commands via the id parameter in a comment.like action to index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla! JV Comment Extension 跨站脚本漏洞
漏洞描述信息
Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS),该系统提供RSS馈送、网站搜索等功能。JV Comment是其中的一个评论扩展插件。 Joomla!的JV Comment (com_jvcomment) 3.0.2版本中存在跨站脚本漏洞,该漏洞源于/index.php脚本没有正确过滤‘id’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本