Joomla Flash Magazine Deluxe komponens SQL befecskendezéses sérülékenysége

CH azonosító

CH-1900

Felfedezés dátuma

2009.01.26.

Súlyosság

Közepes

Érintett rendszerek

Flash Magazine Deluxe
Joomla

Érintett verziók

Joomla Flash Magazine Deluxe

Összefoglaló

A Joomla! Flash Magazine Deluxe komponensének sérülékenységét jelentették, melyet kihasználva támadók SQL befecskendezéses támadásokat indíthatnak.

Leírás

A Joomla! Flash Magazine Deluxe komponensének sérülékenységét jelentették, melyet kihasználva támadók SQL befecskendezéses támadásokat indíthatnak.

Az index.php “mag_id” paraméterén keresztül küldött bemenet (amikor az “option” “com_flashmagazinedeluxe”-ra van állítva) nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében