VULHUB ™

BUGTRAQ ID: 64661 CVE(CAN) ID: CVE-2014-0794 JV Comment是Joomla!的一个扩展，可以将评论系统添加到文章内。 JV Comment for Joomla!(版本3.0.2)，文件com_jvcomment在实现上存在跨站脚本漏洞，这可使远程攻击者在comment.like操作的id参数，利用此漏洞注入任意Web脚本或HTML，从而查看、添加、修改、删除后端数据库内的信息。 0 Joomla! JV Comment 3.0.2 厂商补丁： Joomla! ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.joomlavi.com/joomla-extensions/jv-comment.html

BUGTRAQ ID: 64661 CVE(CAN) ID: CVE-2014-0794 JV Comment是Joomla!的一个扩展，可以将评论系统添加到文章内。 JV Comment for Joomla!(版本3.0.2)，文件com_jvcomment在实现上存在跨站脚本漏洞，这可使远程攻击者在comment.like操作的id参数，利用此漏洞注入任意Web脚本或HTML，从而查看、添加、修改、删除后端数据库内的信息。 0 Joomla! JV Comment 3.0.2 厂商补丁： Joomla! ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.joomlavi.com/joomla-extensions/jv-comment.html