Joomla Map Locator “cid” SQL befecskendezéses sérülékenységek

2011. május 25. 07:34

CH azonosító

CH-4951

Angol cím

Joomla Map Locator "cid" SQL Injection Vulnerabilities

Felfedezés dátuma

2011.05.23.

Súlyosság

Közepes

Érintett rendszerek

Joomla
Map Locator component

Érintett verziók

Map Locator 1.x (Joomla komponens)

Összefoglaló

A Joomla Map Locator komponens olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezés támadások kezdeményezésére.

Leírás

A “cid” paraméterrel az index.php-nek átadott bemeneti adat (amikor “option értéke “com_maplocator” és “view” értéke “city”, “country”, “sites” vagy “state”) nem kerül megfelelően ellenőrzésre a components/com_maplocator/models/city.php, components/com_maplocator/models/country.php, components/com_maplocator/models/sites.php és components/com_maplocator/models/state.php fájlokban, mielőtt az SQL lekérdezésekben felhasználásra kerülne.
Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések módosítására.

A sérülékenységeket az 1.0. verzióban jelentették. Más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-5217 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-5178 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-4879 – Service Now Inpud Validation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

Tovább a sérülékenységekhez »

Joomla Map Locator “cid” SQL befecskendezéses sérülékenységek