安全公告编号:CNTA-2015-0021

近日，国家信息安全漏洞共享平台（CNVD）收录了Joomla核心组件存在多个SQL注入漏洞（CNVD-2015-06803、CNVD-2015-06804、CNVD-2015-06805，对应CVE-2015-7297、CVE-2015-7857、CVE-2015-7858）。远程攻击者可利用漏洞，通过劫持管理员会话获取后台管理员权限。目前，厂商已经发布了补丁修补程序。

一、漏洞情况分析

Joomla是一套内容管理系统（CMS），采用PHP＋MySQL数据库开发，可运行在Linux、Windows、Mac OS X、Solaris等多种平台上。其中一个最为严重的漏洞存在于/administrator/components/com_contenthistory/models/history.php文件中，由于list数组中的list[select]参数过滤不严，导致存在SQL注入漏洞。综合利用漏洞，攻击者可获得后台数据管理员权限，进而获取网站敏感信息。CNVD对该漏洞的综合评级为“高危”。

二、漏洞影响范围

漏洞影响joomla 3.x版本，包括3.2至3.4.4的所有版本。本次漏洞出现在Joomla自身的核心组件上，只要采用对应Joomla版本的网站服务器均受到影响。根据CNVD评估情况，Joomla在国内应用数量相对较少，受影响的国家和地区主要位于境外。

三、漏洞修复建议

目前，厂商已经发布3.4.5版本，修复了该漏洞。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

https://github.com/joomla/joomla-cms/releases

附：参考链接：

https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrative-Access/

http://www.cnvd.org.cn/flaw/show/CNVD-2015-06804