CVE-2018-25330 CVSS 8.2 高危

CVE-2018-25330 Joomla EkRishta存储型XSS与SQL注入漏洞

披露日期: 2026-05-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2018-25330

漏洞类型

存储型XSS, SQL注入

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Joomla! EkRishta Extension

漏洞概述

Joomla!扩展组件EkRishta 2.10版本存在严重的安全漏洞，包括存储型跨站脚本（XSS）和SQL注入。攻击者无需认证即可利用这些漏洞，通过在个人资料字段（如地址）注入恶意脚本，或在user_setting端点的phone_no参数注入SQL语句，从而窃取数据库信息或在用户浏览器中执行恶意代码。

技术细节

该漏洞主要源于EkRishta组件在处理用户输入时缺乏有效的过滤机制。第一，存储型XSS漏洞出现在个人资料编辑功能中。攻击者可以在“地址”等文本字段中植入恶意的JavaScript payload。系统将这些数据原样存储在数据库中，并未在渲染时进行HTML实体编码，导致后续访问该个人资料页面的受害者浏览器自动执行攻击者预设的脚本。第二，SQL注入漏洞存在于user_setting端点的phone_no参数处理逻辑中。应用程序直接将用户提交的phone_no值拼接到SQL查询语句中，未使用参数化查询或进行安全转义。攻击者可通过发送特制的POST请求，构造恶意的SQL语法，从而操纵后端数据库执行非预期命令，导致敏感数据泄露或数据被篡改。

攻击链分析

STEP 1

侦察

攻击者识别出目标网站使用了Joomla CMS并安装了EkRishta 2.10组件。

STEP 2

漏洞利用

攻击者向`user_setting`端点发送POST请求，在`phone_no`参数中注入SQL语句，或在保存个人资料时在`address`字段注入XSS Payload。

STEP 3

载荷执行

对于SQL注入，后端数据库执行恶意查询返回敏感数据；对于XSS，当管理员查看用户资料时，恶意脚本在浏览器中执行。

STEP 4

达成目标

攻击者成功窃取数据库凭证或劫持管理员会话，进一步控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = "http://target-site.com"

# 1. Stored XSS in Address field
xss_payload = "<img src=x onerror=alert('XSS')>"
data_xss = {
    "option": "com_ekrishta",
    "view": "profile",
    "task": "save",
    "address": xss_payload
}
# requests.post(target, data=data_xss)

# 2. SQL Injection in phone_no parameter
sqli_payload = "1' OR SLEEP(5)-- -"
data_sqli = {
    "option": "com_ekrishta",
    "view": "user_setting",
    "task": "update_phone",
    "phone_no": sqli_payload
}
# requests.post(target, data=data_sqli)

影响范围

EkRishta 2.10

防御指南

临时缓解措施

建议立即在Web应用防火墙（WAF）中添加规则，拦截对`user_setting`接口的异常请求，并过滤包含SQL关键字（如UNION, SELECT）或脚本标签（<script>）的输入流量，直至完成组件升级。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表