Joomla! AlphaRegistration komponens “email” SQL befecskendezés sérülékenysége

2011. július 25. 07:43

CH azonosító

CH-5242

Angol cím

Joomla! AlphaRegistration Component "email" SQL Injection Vulnerability

Felfedezés dátuma

2011.07.21.

Súlyosság

Közepes

Érintett rendszerek

AlphaRegistration component
Joomla

Érintett verziók

Joomla AlphaRegistration component 2.x

Összefoglaló

A Joomla! AlphaRegistration komponensének olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak SQL befecskendezéses támadások indítására.

Leírás

A components/com_alpharegistration/assets/scripts/checkemail.php “email” paraméterének átadott bemenet ellenőrzése nem megfelelő, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések megváltoztatására tetszőleges kód befecskendezésével.

A sérülékenységet a 2.0.13 verzióban igazolták. Más verziók is érintettek lehetnek.

Hivatkozások

Gyártói referencia: forum.joomla.org
Gyártói referencia: docs.joomla.org
SECUNIA 45337

Legfrissebb sérülékenységek

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

Tovább a sérülékenységekhez »

Joomla! AlphaRegistration komponens “email” SQL befecskendezés sérülékenysége