Joomla BazaarBuilder Shopping Cart komponens “cid” SQL befecskendezéses sérülékenység

2009. január 21. 23:00

CH azonosító

CH-1889

Felfedezés dátuma

2009.01.21.

Súlyosság

Közepes

Érintett rendszerek

BazaarBuilder Shopping Cart
Joomla

Érintett verziók

Joomla BazaarBuilder Shopping Cart 5.x

Összefoglaló

A Joomla BazaarBuilder Shopping Cart olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Leírás

A Joomla BazaarBuilder Shopping Cart olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.

Az “cid” paraméterhez rendelt bevitel az index.php-ben (amikor az “option” “com_prod”-ra és a “task” “products”-ra van állítva) nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenység a 5.0-ás verzióban található, egyéb verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

Tovább a sérülékenységekhez »

Joomla BazaarBuilder Shopping Cart komponens “cid” SQL befecskendezéses sérülékenység