Joomla! redSHOP komponense “pid” SQL injektálási sérülékenység

2013. augusztus 10. 16:17

CH azonosító

CH-9632

Angol cím

Joomla! redSHOP Component "pid" SQL Injection Vulnerability

Felfedezés dátuma

2013.08.08.

Súlyosság

Közepes

Érintett rendszerek

Joomanager component
Joomla

Érintett verziók

1.x

Összefoglaló

A Joomla! redSHOP komponensének hibáját kihasználva rosszindulatú támadók SQL injektálási támadást végezhetnek.

Leírás

Matias Fontanini jelentése alapján sérülékenységet találtak a Joomla! redSHOP komponensében, amelyet kihasználva rosszindulatú támadók SQL injektálási támadást végezhetnek.

A bevitel a “pid” GET paramétere az index.php-ban (amikor a “tmpl” “component” állapotban van, az “option” “com_redshop”-ra a “view” “product”-ra és a “task” pedig “addcompare”-re van állítva) nincs megfelelően megtsztítva mielőtt SQL lekérést alkalmaz. Ezt ki lehet használni az SQL lekérések manipulálására, beleértve tetszőleges SQL kódok inkeltálását is.

Legfrissebb sérülékenységek

CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége

CVE-2023-23421 – Microsoft Windows sérülékenysége

CVE-2023-23422 – Microsoft Windows sérülékenysége

CVE-2023-23420 – Microsoft Windows sérülékenysége

CVE-2023-23423 – Microsoft Windows sérülékenysége

CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége

CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége

CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége

CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége

CVE-2023-23397 – Microsoft Office Outlook sérülékenysége

Tovább a sérülékenységekhez »

Joomla! redSHOP komponense “pid” SQL injektálási sérülékenység