Joomla! HD Video Share component “id” SQL befecskendezéses sérülékenység

CH azonosító

CH-6237

Angol cím

Joomla! HD Video Share Component "id" SQL Injection Vulnerability

Felfedezés dátuma

2012.01.12.

Súlyosság

Közepes

Érintett rendszerek

HD Video Share component
Joomla

Érintett verziók

Joomla HD Video Share component 1.x

Összefoglaló

A Joomla! HD Video Share komponensének sérülékenysége vált ismertté, amelyet kihasználva a támadók SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

Az index.php-nek az “id” paraméterben átadott bemeneti adat (amikor “option” értéke “com_contushdvideoshare” és “view” értéke “player”) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenységet az 1.3. verzióban igazolták. Más kiadások is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében