CH azonosító
CH-5242Angol cím
Joomla! AlphaRegistration Component "email" SQL Injection VulnerabilityFelfedezés dátuma
2011.07.21.Súlyosság
KözepesÉrintett rendszerek
AlphaRegistration componentJoomla
Érintett verziók
Joomla AlphaRegistration component 2.x
Összefoglaló
A Joomla! AlphaRegistration komponensének olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak SQL befecskendezéses támadások indítására.
Leírás
A components/com_alpharegistration/assets/scripts/checkemail.php “email” paraméterének átadott bemenet ellenőrzése nem megfelelő, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések megváltoztatására tetszőleges kód befecskendezésével.
A sérülékenységet a 2.0.13 verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: forum.joomla.org
Gyártói referencia: docs.joomla.org
SECUNIA 45337
