Joomla! Komento komponens RSS Feed SQL befecskendezéses sérülékenység

2012. augusztus 28. 07:05

CH azonosító

CH-7457

Angol cím

Joomla! Komento Component RSS Feed "cid" SQL Injection Vulnerability

Felfedezés dátuma

2012.08.26.

Súlyosság

Közepes

Érintett rendszerek

Joomla
Komento component

Érintett verziók

Komento 1.x (component for Joomla!)

Összefoglaló

A Joomla! Komento komponensének sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.

Leírás

Az index.php/component/komento/rss részére (amikor “view” értéke “rss”) a “cid” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.

A sérülékenységet az 1.0.2769 free edition-ben jelentették, de más kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-5217 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-5178 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-4879 – Service Now Inpud Validation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

Tovább a sérülékenységekhez »

Joomla! Komento komponens RSS Feed SQL befecskendezéses sérülékenység