漏洞背景
意大利安全公司 Hacktive Security的研究員 Alessandro Groppo在Joomla 內容管理系統上發現未公開的PHP對象注入(從3.0.0版發佈到3.4.6版),從而導致了遠程代碼執行。
Joomla內容管理系統即JoomlaCMS(Content Management System, CMS)。它是網站的一個基礎管理平臺。幾乎適合從個人網站到各種企業網站、分類信息系統、電商銷售類型的各類網站。
漏洞詳情
Joomla 會話以 PHP Objects 的形式存儲在數據庫中,並且由 PHP 會話函數處理。但是未認證用戶的會話也可以進行存儲,因此攻擊者通過精心構造的請求包,通過PHP對象注入,可以導致未認證的遠程代碼執行。
經過四葉草安全應急響應團隊確認,此漏洞真實存在。
影響範圍
受影響版本: Joomla 3.0.0 - 3.4.6版本
漏洞危害
高危
自查方案
推薦使用四葉草安全感洞系列產品進行檢查。
修復建議
更新至最新版本3.9.12