Érintett rendszerek
BookLibrary From Same AuthorJoomla
Érintett verziók
BookLibrary From Same Author 1.x (module for Joomla)
Összefoglaló
A BookLibrary From Same Author module for Joomla olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezés támadások kezdeményezésére.
Leírás
Az “id” paraméteren keresztül az index.php részére átadott bemenet (amikor az “option” a “com_booklibrary”-ra van állítva és a “task” a “view”-ra van állítva) nem kerül megfelelően ellenőrzésre, mielőtt az SQL lekérdezésben felhasználásra kerülne. Ez kihasználható az SQL lekérdezések manupulálására tetszőleges SQL kód befecskendezésével.
A sérülékenység az 1.5-ös verzióban megerősítésre került. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen az 1.5_2010_06_25-ös verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40130
Egyéb referencia: secunia.com