Joomla vRestaurant 1.9.4 SQL Injection via menu-listing-layout 漏洞概述 Joomla组件vRestaurant 1.9.4存在SQL注入漏洞,允许未经身份验证的攻击者通过在keysearch参数中注入恶意代码来执行任意SQL查询。攻击者可以向menu-listing-layout端点发送POST请求,并在keysearch参数中使用构造的SQL载荷,以提取数据库表名和敏感信息。 影响范围 vRestaurant <= 1.9.4 修复方案 升级到vRestaurant的最新版本,以修复SQL注入漏洞。 对输入进行严格的验证和过滤,防止恶意SQL代码的注入。 使用参数化查询或预编译语句,避免直接拼接用户输入到SQL查询中。 参考链接 ExploitDB-46728 Official Product Homepage Product Reference 其他信息 严重性: HIGH 日期: 6/19/2026 CVE: CVE-2019-25754 CWE: CWE-89 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') CVSS: 8.8 CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N Credit: Ihsan Sencan