Joomla! Calc Builder component “id” SQL befecskendezés sérülékenység


2011. június 21. 07:38

CH azonosító

CH-5077

Angol cím

Joomla! Component Calc Builder "id" SQL Injection Vulnerability

Felfedezés dátuma

2011.06.20.

Súlyosság

Közepes

Érintett rendszerek

Calc Builder component
Joomla

Érintett verziók

Joomla Calc Builder component 0.0.1

Összefoglaló

A Calc Builder Joomla! komponens olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadásokat indíthatnak

Leírás

Az “id” paraméterrel az index.php-nek átadott bemenet (amikor az “option” értéke “com_calcbuilder”, a “controller” értéke “calcbuilder” és a “format” értéke “raw”) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Megoldás

Rosszindulatú karakterláncok szűrése proxy segítségével

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 44997

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
Tovább a sérülékenységekhez »