Összefoglaló
A Joomla! két olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) és SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.
Leírás
- A Highlight plugin részére átadott egyes bemeneti adatok nincsenek megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- A Redirect plugin részére átadott egyes bemeneti adatok nincsenek megfelelően tisztázva az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
A sérülékenységeket a 2.5.0 és a 2.5.1 verziókban jelentették, megelőző verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48005
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
CVE-2012-1116 - NVD CVE-2012-1116
CVE-2012-1117 - NVD CVE-2012-1117