Joomla! Alameda komponens "storeid" SQL befecskendezés sérülékenység

Joomla! Alameda komponens “storeid” SQL befecskendezés sérülékenység

2011. november 2. 13:13

CH azonosító

CH-5872

Angol cím

Joomla! Alameda Component "storeid" SQL Injection Vulnerability

Felfedezés dátuma

2011.10.31.

Súlyosság

Közepes

Érintett rendszerek

Alameda component
Joomla

Érintett verziók

Joomla Alameda component 1.x

Összefoglaló

A Joomla! Alameda komponensének sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.

Leírás

Az index.php-nek átadott “storeid” paraméter értéke nincs megfelelően megtisztítva (amikor “option” értéke “com_alameda”, “controller” értéke “comments” és a “task” értéke “edit”), mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenységet az 1.0 verzióban jelentették. Más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-52875 – KerioControl CRLF injection sebezhetősége

CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége

CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége

CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége

CVE-2022-23748 – Dante Discovery Process Control sebezhetősége

CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége

CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

Tovább a sérülékenységekhez »

Joomla! Alameda komponens “storeid” SQL befecskendezés sérülékenység