Joomla biztonsági frissítés


2017. május 18. 06:21

CH azonosító

CH-14045

Angol cím

Joomla security update

Felfedezés dátuma

2017.05.16.

Súlyosság

Magas

Érintett rendszerek

Joomla

Érintett verziók

3.7.0

Összefoglaló

A Joomla sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges SQL parancsot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy a szoftver nem megfelelően szűri a kéréseket, amely következtében a támadó SQL injektálást hajthat végre.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

3.7.1

Támadás típusa

SQL Injection

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: developer.joomla.org
CVE-2017-8917 - NVD CVE-2017-8917

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »