Joomla OwnBiblio komponens SQL befecskendezéses sérülékenysége

CH azonosító

CH-1643

Felfedezés dátuma

2008.10.12.

Súlyosság

Közepes

Érintett rendszerek

Joomla
OwnBiblio component

Érintett verziók

Joomla OwnBiblio component 1.x

Összefoglaló

A Joomla! OwnBiblio komponensének sérülékenységét jelentették, melyet rosszindulatú támadók SQL befecskendezéses támadásokra használhatnak ki.

Leírás

A “catid” paraméternek átadott bevitel a Joomla! telepítőjének index.php szkritjében (amikor az “option” “com_ownbiblio”-ra és a “view” “catalogue”-ra van állítva) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekbenhasználnák. Ez az SQL lekérdezések manipulálására használható ki, tetszőleges kód befecskendezésével.

A sikeres kiaknázás lehetővé teszi például az adminisztrátori felhasználónevek és jelszó hash-ek kinyerését, de szükséges hozzá az adatbázis tábla előtagjának ismerete.

A sérülékenységet az 1.5.3. verziónál ismerték el. Más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
Tovább a sérülékenységekhez »