CH azonosító
CH-4951Angol cím
Joomla Map Locator "cid" SQL Injection VulnerabilitiesFelfedezés dátuma
2011.05.23.Súlyosság
KözepesÖsszefoglaló
A Joomla Map Locator komponens olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezés támadások kezdeményezésére.
Leírás
A “cid” paraméterrel az index.php-nek átadott bemeneti adat (amikor “option értéke “com_maplocator” és “view” értéke “city”, “country”, “sites” vagy “state”) nem kerül megfelelően ellenőrzésre a components/com_maplocator/models/city.php, components/com_maplocator/models/country.php, components/com_maplocator/models/sites.php és components/com_maplocator/models/state.php fájlokban, mielőtt az SQL lekérdezésekben felhasználásra kerülne.
Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések módosítására.
A sérülékenységeket az 1.0. verzióban jelentették. Más verziók is érintettek lehetnek.