CH azonosító
CH-7811Angol cím
Joomla! Freestyle Support Component "prodid" SQL Injection VulnerabilityFelfedezés dátuma
2012.10.21.Súlyosság
KözepesÉrintett rendszerek
Freestyle Support componentJoomla
Érintett verziók
Freestyle Support 1.x (component for Joomla!)
Összefoglaló
A Joomla! Freestyle Support komponensének sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.
Leírás
Az index.php részére (amikor “option” értéke “com_fss” , “view” értéke pedig “test”) a “prodid” GET paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására, tetszőleges SQL kód befecskendezésével.
A sérülékenységet az 1.9.1.1400 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51068
Egyéb referencia: www.exploit-db.com