Joomla! HM Community komponens script beszúrásos és SQL befecskendezéses sérülékenység


2011. november 2. 09:38

CH azonosító

CH-5867

Angol cím

Joomla! HM Community Component Script Insertion and SQL Injection Vulnerabilities

Felfedezés dátuma

2011.10.30.

Súlyosság

Közepes

Érintett rendszerek

HM Community component
Joomla

Érintett verziók

Joomla HM Community component

Összefoglaló

A Joomla! HM Community komponensének több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion), a támadók pedig SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.

Leírás

  1. Az index.php-nek átadott “language[]”, “university[]”, “persent[]”, “company_name[]”, “designation[]”, “music[]”, “books[]”, “movies[]”, “games[]”, “syp[]”, “ft[]” és “fa[]” paraméterek értéke nincs megfelelően megtisztítva (amikor “option” értéke “com_hmcommunity”, “view” értéke “profile” és “task” értéke “save”), mielőtt felhasználásra kerülnének. Ez kihasználható tetszőleges HTML és csript kód beszúrására, amely a felhasználó munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatosan a káros tartalom megtekintésekor.
  2. Az index.php-nek átadott “id” paraméter értéke nincs megfelelően megtisztítva (amikor “option” értéke “com_hmcommunity” és “view” értéke “fnd_home”), mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.exploit-db.com
SECUNIA 46656

Legfrissebb sérülékenységek
CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége
CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége
CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége
CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége
CVE-2025-8110 – Gogs Path Traversal sérülékenysége
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
Tovább a sérülékenységekhez »