CH azonosító
CH-5867Angol cím
Joomla! HM Community Component Script Insertion and SQL Injection VulnerabilitiesFelfedezés dátuma
2011.10.30.Súlyosság
KözepesÖsszefoglaló
A Joomla! HM Community komponensének több sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion), a támadók pedig SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.
Leírás
- Az index.php-nek átadott „language[]”, „university[]”, „persent[]”, „company_name[]”, „designation[]”, „music[]”, „books[]”, „movies[]”, „games[]”, „syp[]”, „ft[]” és „fa[]” paraméterek értéke nincs megfelelően megtisztítva (amikor „option” értéke „com_hmcommunity”, „view” értéke „profile” és „task” értéke „save”), mielőtt felhasználásra kerülnének. Ez kihasználható tetszőleges HTML és csript kód beszúrására, amely a felhasználó munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatosan a káros tartalom megtekintésekor.
- Az index.php-nek átadott „id” paraméter értéke nincs megfelelően megtisztítva (amikor „option” értéke „com_hmcommunity” és „view” értéke „fnd_home”), mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.exploit-db.com
SECUNIA 46656