CH azonosító
CH-4209Angol cím
Joomla! allCineVid Component "id" SQL Injection VulnerabilityFelfedezés dátuma
2011.01.18.Súlyosság
KözepesÉrintett rendszerek
JoomlaallCineVid component
Érintett verziók
allCineVid 1.x (component for Joomla!)
Összefoglaló
A Joomla! allCineVid komponensének olyan sérülékenységét jelentették, amelyet a támadók kihasználva SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
Az “id” paraméter által átadott bemeneti adat az index.php-nek (amikor az “option” érték “com_allcinevid” és a “tmpl” érték “component”) nincs megfelelően ellenőrizve, mielőtt egy SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kódok befecskendezésével.
A sérülékenységet az 1.0.0 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42967
Egyéb referencia: adv.salvatorefresta.net