CH azonosító
CH-5819Angol cím
Joomla! Freestyle FAQs and Testimonials Components Unspecified SQL Injection VulnerabilityFelfedezés dátuma
2011.10.23.Súlyosság
KözepesÉrintett rendszerek
Freestyle FAQs componentFreestyle Testimonials component
Joomla
Érintett verziók
Joomla Freestyle FAQs component 1.x
Joomla Freestyle Testimonials component 1.x
Összefoglaló
A Joomla! Freestyle FAQs és Freestyle Testimonials komponenseinek olyan sérülékenységét jelentették, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.
Leírás
Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenységet a 1.5.6. kiadásban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46573
Egyéb referencia: freestyle-joomla.com
Gyártói referencia: docs.joomla.org