Összefoglaló
A Joomla! SectionEx komponensének két sérülékenysége vált ismertté, amelyeket kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.
Leírás
Az index.php-nek (amikor “option” értéke “com_sectionex” és “view” értéke “category”) a “filter_order” és “filter_order_Dir” POST paramétereken keresztül átadott bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülnének. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
A sérülékenységeket a 2.5.104 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: stackideas.com
Egyéb referencia: archives.neohapsis.com
SECUNIA 54424