CH azonosító
CH-3721Angol cím
Joomla! JE Directory Component "catid" SQL Injection VulnerabilityFelfedezés dátuma
2010.09.30.Súlyosság
KözepesÖsszefoglaló
A Joomla! JE Directory komponensének egy olyan sérülékenységét jelentették, amelyet kihasználva a támadók SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
A “catid” paraméterrel az index.php-nak átadott bemenet (amikor az “option” értéke “com_jedirectory” és a “view” értéke “item”) nincs megfelelően ellenőrizve mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenységet az 1.0. verzióban jelentették. Más verziók is érintettek lehetnek.