CH azonosító
CH-3618Angol cím
Joomla! Gantry Component "moduleid" SQL Injection VulnerabilityFelfedezés dátuma
2010.09.05.Súlyosság
KözepesÖsszefoglaló
A Gantry Joomla komponens olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak SQL befecskendezés támadások kezdeményezésére.
Leírás
Az index.php-nek a „moduleid” paraméteren keresztül átadott bemenet (amikor az „option” értéke „com_gantry”, a „tmpl” értéke „gantry-ajax” és a „model” értéke „moduleid”) nincs megfelelően ellenőrizve mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenységet a 3.0.10. verzióban igazolták, de más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.gantry-framework.org
SECUNIA 41300