CVE-2023-54364 CVSS 6.1 中危

CVE-2023-54364 Joomla HikaShop 反射型XSS漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2023-54364

漏洞类型

反射型跨站脚本（XSS）

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Joomla HikaShop

漏洞概述

Joomla HikaShop 组件 4.7.4 版本存在反射型跨站脚本（XSS）漏洞。由于产品过滤端点未正确过滤用户输入，未经身份验证的攻击者可操纵 `from_option` 等GET参数注入恶意脚本。当受害者访问特制链接时，脚本将在浏览器中执行，导致会话令牌或登录凭据被盗，造成严重安全风险。

技术细节

该漏洞源于 Joomla HikaShop 组件 4.7.4 版本在处理产品过滤端点请求时，未对 `from_option`、`from_ctrl`、`from_task` 及 `from_itemid` 等 GET 参数进行充分的输入验证和输出编码。这使得未经身份验证的远程攻击者能够利用这一缺陷，向 URL 中注入恶意的 JavaScript 代码。由于这是一个反射型 XSS 漏洞，恶意载荷并未持久化存储在数据库中，而是直接通过服务器响应反射回客户端浏览器。当受害者受诱导点击攻击者精心构造的恶意链接时，浏览器会解析并执行其中的脚本。攻击者可借此窃取受害者的会话令牌、登录凭证，或者执行其他恶意操作，从而接管用户账户。

攻击链分析

STEP 1

侦察

攻击者识别出目标网站运行的是 Joomla CMS 并安装了 HikaShop 4.7.4 组件。

STEP 2

构造载荷

攻击者利用已知漏洞，构造包含恶意 JavaScript 代码的 URL，将载荷注入到 'from_option' 或 'from_ctrl' 等 GET 参数中。

STEP 3

诱导访问

攻击者将包含恶意载荷的 URL 通过钓鱼邮件或社交媒体发送给受害者，诱导其点击。

STEP 4

执行攻击

受害者点击链接后，服务器将未经过滤的恶意脚本反射回浏览器，浏览器解析并执行该代码。

STEP 5

窃取数据

恶意脚本在受害者的浏览器上下文中运行，窃取 Session Cookie 或凭据，并发送给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2023-54364
# Usage: python3 poc.py
import requests

def exploit_xss(target_url):
    # Vulnerable parameters identified in the advisory
    params = {
        "option": "com_hikashop",
        "ctrl": "product",
        "task": "listing",
        # Injecting payload into 'from_option'
        "from_option": '"><script>alert(1)</script>',
        "from_ctrl": '"><script>alert(1)</script>'
    }
    
    try:
        response = requests.get(target_url, params=params, timeout=10)
        # Check if the payload is reflected unescaped
        if '<script>alert(1)</script>' in response.text:
            print("[+] Vulnerability Confirmed: XSS payload is reflected in the response.")
        else:
            print("[-] Target may not be vulnerable or patched.")
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    target = "http://target-site.com/index.php"
    exploit_xss(target)

影响范围

Joomla HikaShop 4.7.4

防御指南

临时缓解措施

如果无法立即升级组件，建议在 Web 应用防火墙（WAF）中添加规则，对传入请求中的 `from_option`、`from_ctrl`、`from_task` 和 `from_itemid` 参数进行严格检查，过滤包含 `<script>`, `javascript:`, `onerror=` 等特征的恶意字符。同时，管理员应定期审计系统日志，检测异常的请求活动。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2023-54364
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2023-54364
3 Details https://www.cvedetails.com/cve/CVE-2023-54364/
4 VulDB https://vuldb.com/cve/CVE-2023-54364
5 Link https://demo.hikashop.com/index.php/en/
6 Link https://www.exploit-db.com/exploits/51629
7 Link https://www.hikashop.com/
8 Link https://www.vulncheck.com/advisories/joomla-hikashop-reflected-xss-via-product-filter

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表