CH azonosító
CH-4387Angol cím
Joomla! People Component SQL Injection VulnerabilityFelfedezés dátuma
2011.02.16.Súlyosság
KözepesÉrintett rendszerek
JoomlaPeople component
Érintett verziók
People component 1.x (Joomla! komponens)
Összefoglaló
A Joomla! People komponensének olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak SQL befecskendezéses (SQL injection) támadásokra.
Leírás
Bizonyos, nem részletezett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt az SQL lekérdezésekben felhasználnák azokat. Ez kihasználható az SQL lekérdezések megváltoztatására tetszőleges SQL kód befecskendezésével.
A sérülékenységet az 1.0.1 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ptt-solution.com
SECUNIA 43352
