Joomla! Component JB Visa 1.0 SQL Injection via visatype 漏洞概述 Joomla! Component JB Visa 1.0 存在一个 SQL 注入漏洞,允许未经身份验证的攻击者通过 参数注入恶意代码,执行任意 SQL 查询。攻击者可以向 发送 GET 请求,使用 和 参数,在 参数中注入 SQL 命令,以提取敏感的数据库信息,包括凭据和表内容。 影响范围 受影响版本: JB Visa <= 1.0 CVE: CVE-2017-20255 CWE: CWE-89 (Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')) CVSS: 8.8 CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N 修复方案 官方产品主页: Official Product Homepage 产品参考: Product Reference 参考链接 ExploitDB: ExploitDB-43350 官方产品主页: Official Product Homepage 产品参考: Product Reference 贡献者 Ihsan Sencan