Joomla! Clantools komponens “squad” SQL befecskendezés sérülékenysége

CH azonosító

CH-3619

Angol cím

Joomla! Clantools Component "squad" SQL Injection Vulnerability

Felfedezés dátuma

2010.09.05.

Súlyosság

Közepes

Érintett rendszerek

Clantools component
Joomla

Érintett verziók

Joomla Clantools 1.5.x

Összefoglaló

A Joomla! Clantools komponensének egy olyan sérülékenységét jelentették, amelyet kihasználva a támadók SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

A “squad” paraméterrel az index.php-nek átadott bemenet (amikor az “option” értéke “com_clantools”) nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenységet az 1.5. verzióban jelentették, de más verziók is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat