Joomla! Joomanager komponens meghatározatlan SQL befecskendezéses sérülékenysége

2011. március 30. 08:47

CH azonosító

CH-4618

Angol cím

Joomla! Joomanager Component Unspecified SQL Injection Vulnerability

Felfedezés dátuma

2011.03.28.

Súlyosság

Közepes

Érintett rendszerek

Joomanager component
Joomla

Érintett verziók

Joomanager 1.x (Joomla komponens)

Összefoglaló

A Joomla! Joomanager komponensének egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak SQL befecskendezéses (SQL injection) támadások indítására.

Leírás

Egyes, részletesen nem ismertetett, bemeneti adatok ellenőrzése nem megfelelő, mielőtt az SQL lekérdezésekben felhasználnák azokat. Ez kihasználható az SQL lekérdezések megváltoztatására tetszőleges SQL kód befecskendezésével.

A sérülékenységet az 1.3 verziót megelőzőekben jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

Tovább a sérülékenységekhez »

Joomla! Joomanager komponens meghatározatlan SQL befecskendezéses sérülékenysége