Összefoglaló
A JQuarks (Joomla komponens) olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.
Leírás
A JQuarks (Joomla komponens) olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat tudnak végrehajtani.
Az “id” paraméterrel az index.php-nak átadott bemenet nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák, ha az “option” értéke “com_jquarks” és a “controller” értéke “quiz”. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenység az 0.2.3. verzióban található. Korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38623
Gyártói referencia: www.iptechinside.com