BUGTRAQ ID: 64661
CVE(CAN) ID: CVE-2014-0794
JV Comment是Joomla!的一个扩展,可以将评论系统添加到文章内。
JV Comment for Joomla!(版本3.0.2),文件com_jvcomment在实现上存在跨站脚本漏洞,这可使远程攻击者在comment.like操作的id参数,利用此漏洞注入任意Web脚本或HTML,从而查看、添加、修改、删除后端数据库内的信息。
0
Joomla! JV Comment 3.0.2
厂商补丁:
Joomla!
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.joomlavi.com/joomla-extensions/jv-comment.html
暂无评论