Joomla VirtueMart Shopping-Cart 4.0.12 contient une vulnérabilité de cross-site scripting (XSS) reflétée qui permet aux attaquants d'injecter des scripts malveillants en manipulant le paramètre keyword. Les attaquants peuvent créer des URL malveillantes contenant des charges utiles de script dans le paramètre keyword de l'endpoint product-variants afin d'exécuter du JavaScript arbitraire dans les navigateurs des victimes et de voler des jetons de session ou des informations d'identification.

Un attaquant exploitant cette vulnérabilité peut injecter du code JavaScript malveillant dans le navigateur d'un utilisateur visitant une URL spécialement conçue. Ce code peut être utilisé pour voler des cookies de session, des informations d'identification ou rediriger l'utilisateur vers un site web malveillant. L'impact est significatif car il permet de compromettre la sécurité des comptes utilisateurs et de potentiellement accéder à des données sensibles stockées dans l'application VirtueMart. La nature de cette vulnérabilité XSS la rend particulièrement insidieuse, car elle peut être exploitée via des liens malveillants partagés par email ou sur des réseaux sociaux, affectant ainsi un large éventail d'utilisateurs.

Websites running Joomla with the VirtueMart Shopping-Cart plugin, particularly those using versions 4.0.12 or earlier, are at risk. Shared hosting environments where multiple websites share the same server resources are also vulnerable, as a successful attack on one site could potentially impact others. Sites with custom integrations or extensions built on top of VirtueMart are also at increased risk.

• joomla / wordpress: Examine access logs for requests to product-variants with unusual or suspicious values in the keyword parameter. Look for patterns indicative of XSS payloads (e.g., <script>, javascript:, onerror=).

 grep 'keyword=[^a-zA-Z0-9 ]+' /var/log/apache2/access.log

• generic web: Use curl to test the product-variants endpoint with a simple XSS payload in the keyword parameter and observe the response for script execution.

curl 'https://example.com/product-variants?keyword=<script>alert(1)</script>'

• generic web: Check response headers for Content-Security-Policy (CSP) directives. A strong CSP can mitigate XSS attacks even if the vulnerability exists.

curl -I https://example.com/product-variants

1. 2026-04-09Disclosure

   disclosure

1. Réservé2026-04-09
2. Publiée2026-04-09
3. Modifiée2026-04-15
4. EPSS mis à jour2026-04-17

La mitigation principale consiste à mettre à jour Joomla VirtueMart Shopping-Cart vers une version corrigée dès que possible. En attendant la mise à jour, il est possible de mettre en place des règles de filtrage sur un Web Application Firewall (WAF) pour bloquer les requêtes contenant des scripts potentiellement malveillants dans le paramètre 'keyword'. Il est également recommandé de désactiver temporairement l'endpoint product-variants si possible. Après la mise à jour, vérifiez l'intégrité des fichiers et assurez-vous que la nouvelle version est correctement configurée.