CH azonosító
CH-5867Angol cím
Joomla! HM Community Component Script Insertion and SQL Injection VulnerabilitiesFelfedezés dátuma
2011.10.30.Súlyosság
KözepesÖsszefoglaló
A Joomla! HM Community komponensének több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion), a támadók pedig SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.
Leírás
- Az index.php-nek átadott “language[]”, “university[]”, “persent[]”, “company_name[]”, “designation[]”, “music[]”, “books[]”, “movies[]”, “games[]”, “syp[]”, “ft[]” és “fa[]” paraméterek értéke nincs megfelelően megtisztítva (amikor “option” értéke “com_hmcommunity”, “view” értéke “profile” és “task” értéke “save”), mielőtt felhasználásra kerülnének. Ez kihasználható tetszőleges HTML és csript kód beszúrására, amely a felhasználó munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatosan a káros tartalom megtekintésekor.
- Az index.php-nek átadott “id” paraméter értéke nincs megfelelően megtisztítva (amikor “option” értéke “com_hmcommunity” és “view” értéke “fnd_home”), mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.exploit-db.com
SECUNIA 46656