Platform
joomla
Component
joomla
Opgelost in
4.0.13
CVE-2023-54362 beschrijft een Reflected Cross-Site Scripting (XSS) kwetsbaarheid in Joomla VirtueMart Shopping-Cart versie 4.0.12. Deze kwetsbaarheid stelt aanvallers in staat om kwaadaardige scripts te injecteren in de browser van een slachtoffer. Het misbruik kan leiden tot het stelen van gevoelige informatie, zoals sessie tokens en inloggegevens. De kwetsbaarheid werd publiekelijk bekendgemaakt op 9 april 2026 en er is momenteel een patch beschikbaar.
Een succesvolle exploitatie van deze XSS-kwetsbaarheid stelt een aanvaller in staat om willekeurige JavaScript-code uit te voeren in de context van de browser van een slachtoffer. Dit kan worden gebruikt om sessiecookies te stelen, gebruikers om te leiden naar kwaadaardige websites, of om de gebruikersinterface van de website te manipuleren. De impact is aanzienlijk, omdat een aanvaller de controle kan overnemen over de account van een gebruiker en mogelijk toegang kan krijgen tot gevoelige gegevens. Het is vergelijkbaar met andere XSS-aanvallen waarbij de aanvaller de vertrouwensrelatie met de gebruiker misbruikt om kwaadaardige acties uit te voeren.
Er is momenteel geen informatie beschikbaar over actieve campagnes die deze kwetsbaarheid exploiteren. De publicatie van de CVE vond plaats op 9 april 2026. Het is waarschijnlijk dat er in de toekomst proof-of-concept exploits beschikbaar komen, waardoor de kans op exploitatie toeneemt. De KEV-status is momenteel onbekend.
Websites running Joomla with the VirtueMart Shopping-Cart plugin, particularly those using versions 4.0.12 or earlier, are at risk. Shared hosting environments where multiple websites share the same server resources are also vulnerable, as a successful attack on one site could potentially impact others. Sites with custom integrations or extensions built on top of VirtueMart are also at increased risk.
• joomla / wordpress: Examine access logs for requests to product-variants with unusual or suspicious values in the keyword parameter. Look for patterns indicative of XSS payloads (e.g., <script>, javascript:, onerror=).
grep 'keyword=[^a-zA-Z0-9 ]+' /var/log/apache2/access.log• generic web: Use curl to test the product-variants endpoint with a simple XSS payload in the keyword parameter and observe the response for script execution.
curl 'https://example.com/product-variants?keyword=<script>alert(1)</script>'• generic web: Check response headers for Content-Security-Policy (CSP) directives. A strong CSP can mitigate XSS attacks even if the vulnerability exists.
curl -I https://example.com/product-variantsdisclosure
Exploit Status
EPSS
0.03% (10% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2023-54362 is het upgraden naar een beveiligde versie van Joomla VirtueMart Shopping-Cart zodra deze beschikbaar is. Indien een upgrade momenteel niet mogelijk is, kan een Web Application Firewall (WAF) worden ingezet om de 'keyword' parameter te filteren en kwaadaardige input te blokkeren. Zorg ervoor dat alle input van de gebruiker, met name de 'keyword' parameter, grondig wordt gevalideerd en ontsmet om XSS-aanvallen te voorkomen. Implementeer Content Security Policy (CSP) om de bronnen te beperken waaruit scripts kunnen worden geladen.
Actualice VirtueMart a una versión corregida. Consulte el sitio web de VirtueMart para obtener más información sobre las actualizaciones disponibles y las instrucciones de instalación.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2023-54362 is a reflected XSS vulnerability in Joomla VirtueMart Shopping-Cart versions up to 4.0.12, allowing attackers to inject malicious scripts via the 'keyword' parameter.
If you are using Joomla VirtueMart Shopping-Cart version 4.0.12 or earlier, you are potentially affected by this vulnerability. Upgrade to a patched version as soon as possible.
The recommended fix is to upgrade Joomla VirtueMart Shopping-Cart to a patched version. Check the official Joomla or VirtueMart websites for the latest updates.
There is currently no confirmed evidence of active exploitation, but the vulnerability is publicly known and PoCs are likely to emerge, increasing the risk.
Refer to the official Joomla security advisories and the VirtueMart website for updates and information regarding CVE-2023-54362.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.