Összefoglaló
A Joomla olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.
Leírás
Az index.php részére a “filter_order” és “filter_order_Dir” paraméterek által átadott bemeneti adatok (amikor az “option” beállítás “com_weblinks”-re ,”com_contact”-ra vagy “com_messages”-re van állítva) nincsenek megfelelően ellenőrizve az SQL lekérdezésben történő használat előtt. Ez kihasználható az SQL lekérdezések manipulálására meghatározott SQL kódok befecskendezésével, amely például adatbázis hibaüzeneteken keresztül információ kiszivárogtatást eredményezhet.
A sérülékenységeket az 1.5.22 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42133
Gyártói referencia: developer.joomla.org
Egyéb referencia: archives.neohapsis.com