CH azonosító
CH-7318Angol cím
Joomla! Joomgalaxy Component "catid" SQL Injection VulnerabilityFelfedezés dátuma
2012.08.01.Súlyosság
KözepesÉrintett rendszerek
Joomgalaxy componentJoomla
Érintett verziók
Joomgalaxy 1.x (component for Joomla!)
Összefoglaló
A Joomla! Joomgalaxy komponensének egy sérülékenységét jelentették, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat indíthatnak.
Leírás
Az index.php (amikor az “option” “com_joomgalaxy” értékre van állítva) részére a “catid” paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben felhasználásra kerülne. Ez kihasználható az SQL lekérdezések szerkesztésére tetszőleges SQL kód befecskendezésével.
A sérülékenységet a 1.2.0.4 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Jelenleg nincs elérhető javítás a sérülékenységre.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50154
Egyéb referencia: packetstormsecurity.org