Joomla! HM Community komponens script beszúrásos és SQL befecskendezéses sérülékenység

CH azonosító

CH-5867

Angol cím

Joomla! HM Community Component Script Insertion and SQL Injection Vulnerabilities

Felfedezés dátuma

2011.10.30.

Súlyosság

Közepes

Érintett rendszerek

HM Community component
Joomla

Érintett verziók

Joomla HM Community component

Összefoglaló

A Joomla! HM Community komponensének több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion), a támadók pedig SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.

Leírás

  1. Az index.php-nek átadott “language[]”, “university[]”, “persent[]”, “company_name[]”, “designation[]”, “music[]”, “books[]”, “movies[]”, “games[]”, “syp[]”, “ft[]” és “fa[]” paraméterek értéke nincs megfelelően megtisztítva (amikor “option” értéke “com_hmcommunity”, “view” értéke “profile” és “task” értéke “save”), mielőtt felhasználásra kerülnének. Ez kihasználható tetszőleges HTML és csript kód beszúrására, amely a felhasználó munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatosan a káros tartalom megtekintésekor.
  2. Az index.php-nek átadott “id” paraméter értéke nincs megfelelően megtisztítva (amikor “option” értéke “com_hmcommunity” és “view” értéke “fnd_home”), mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében