Joomla DT Register komponens “eventId” SQL befecskendezés


2008. július 16. 22:00

CH azonosító

CH-1406

Felfedezés dátuma

2008.07.16.

Súlyosság

Közepes

Érintett rendszerek

DT Register
Joomla

Érintett verziók

Joomla DT Register 2.x

Összefoglaló

A DT Register (Joomla komponens) olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadást hajthatnak végre.

Leírás

Az “eventId”-hoz rendelt paraméter a Joomla telepítés index.php scriptjében (ha az “option” “com_dtregister”-re és a “task” “pay_options”-ra van állítva) nincs megfelelően megtisztítva mielőtt SQL lekérdezésben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Sikeres kihasználás esetén adminisztrátori felhasználónevek és jelszó hashek szerezhetőek meg az adatbázis tábla előtagjainak ismeretében.

A sérülékenység a 2.2.3-as verzióban található, egyéb verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 31126
CVE-2008-3265 - NVD CVE-2008-3265

Legfrissebb sérülékenységek
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21902 – Junos OS Evolved sérülékenység
CVE-2026-22719 – VMware Aria Operations sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »