Joomla InstantPhp Jobs komponens sérülékenység

CH azonosító

CH-3318

Felfedezés dátuma

2010.07.12.

Súlyosság

Közepes

Érintett rendszerek

InstantPhp Jobs component
Joomla

Érintett verziók

InstantPhp Jobs 1.x (component for Joomla)

Összefoglaló

A Joomla InstantPhp Jobs komponensének egy olyan sérülékenységét jelentették, amelyet a támadók kihasználva SQL befecskendezéses támadásokat indíthatnak.

Leírás

A “detailed_results” segítségével az index.php-nek átadott paraméter (amikor az “option” beállítás “com_jobs”-ra, a “task” beállítás “search_jobs”-ra és a “search-word” egy érvényes értékre van állítva) egy SQL lekérdezés során nincs megfelelően ellenőrizve használat előtt. Ezt kihasználva, az SQL lekérdezések manipulálhatóak egy tetszőleges SQL kód befecskendezésével.

A sérülékenységet az 1.3.2 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen az 1.3.3 verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »