CH azonosító
CH-9153Angol cím
Joomla! DJ-Classifieds Component "se_regs[]" SQL Injection VulnerabilityFelfedezés dátuma
2013.05.07.Súlyosság
KözepesÉrintett rendszerek
DJ-Classifieds componentJoomla
Érintett verziók
Joomla! DJ-Classifieds 2.x komponens
Összefoglaló
A Joomla! DJ-Classifieds bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.
Leírás
A “se_regs[]” GET paraméterrel az index.php részére átadott bemeneti adat (amikor a “limitstart” beállítása “0” és az “se” beállítása “1”) nincsen megfelelően megtisztítva az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
A sérülékenység a 2.3.2 verzióban található, de egyéb kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53281
Egyéb referencia: www.exploit-db.com