Joomla! HM Community komponens script beszúrásos és SQL befecskendezéses sérülékenység


2011. november 2. 09:38

CH azonosító

CH-5867

Angol cím

Joomla! HM Community Component Script Insertion and SQL Injection Vulnerabilities

Felfedezés dátuma

2011.10.30.

Súlyosság

Közepes

Érintett rendszerek

HM Community component
Joomla

Érintett verziók

Joomla HM Community component

Összefoglaló

A Joomla! HM Community komponensének több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion), a támadók pedig SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.

Leírás

  1. Az index.php-nek átadott “language[]”, “university[]”, “persent[]”, “company_name[]”, “designation[]”, “music[]”, “books[]”, “movies[]”, “games[]”, “syp[]”, “ft[]” és “fa[]” paraméterek értéke nincs megfelelően megtisztítva (amikor “option” értéke “com_hmcommunity”, “view” értéke “profile” és “task” értéke “save”), mielőtt felhasználásra kerülnének. Ez kihasználható tetszőleges HTML és csript kód beszúrására, amely a felhasználó munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatosan a káros tartalom megtekintésekor.
  2. Az index.php-nek átadott “id” paraméter értéke nincs megfelelően megtisztítva (amikor “option” értéke “com_hmcommunity” és “view” értéke “fnd_home”), mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.exploit-db.com
SECUNIA 46656

Legfrissebb sérülékenységek
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége
CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége
CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység
CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »