CH azonosító
CH-4573Angol cím
Joomla! BookLibrary Component "searchtext" SQL Injection VulnerabilityFelfedezés dátuma
2011.03.20.Súlyosság
KözepesÖsszefoglaló
A Joomla! BookLibrary komponensének olyan sérülékenységét jelentették, amelyet a kihasználva támadók SQL befecskendezéses támadásokat indíthatnak.
Leírás
A “searchtext” paraméterrel az index.php-nek átadott bemenet (amikor az “option” “com_booklibrary”-re és a “task” “search”-re van állítva) nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenységet a 2.0. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43785
Gyártói referencia: ordasoft.com
