CH azonosító
CH-3635Angol cím
Joomla Comlantis Visitors Google Map Module "lastMarkerID" SQL InjectionFelfedezés dátuma
2010.09.09.Súlyosság
KözepesÉrintett rendszerek
Comlantis Visitors Google Map moduleJoomla
Érintett verziók
Joomla Comlantis Visitors Google Map module 1.x
Összefoglaló
A Joomla Comlantis Visitors Google Map moduljának olyan sérülékenységét jelentették, amelyet a támadók kihasználva SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
A “lastMarkerID” paraméterrel a modules/mod_visitorsgooglemap/map_data.php-nek átadott bemeneti adat (ha az “action” értéke “listpoints”) nincs megfelelően ellenőrizve mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenységet az 1.0.1. Lite verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41353
Egyéb referencia: www.exploit-db.com
