Joomla! Joomanager komponens meghatározatlan SQL befecskendezéses sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Joomla! Joomanager komponens meghatározatlan SQL befecskendezéses sérülékenysége

2011. március 30. 08:47

CH azonosító

CH-4618

Angol cím

Joomla! Joomanager Component Unspecified SQL Injection Vulnerability

Felfedezés dátuma

2011.03.28.

Súlyosság

Érintett rendszerek

Joomanager component
Joomla

Érintett verziók

Joomanager 1.x (Joomla komponens)

Összefoglaló

A Joomla! Joomanager komponensének egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak SQL befecskendezéses (SQL injection) támadások indítására.

Leírás

Egyes, részletesen nem ismertetett, bemeneti adatok ellenőrzése nem megfelelő, mielőtt az SQL lekérdezésekben felhasználnák azokat. Ez kihasználható az SQL lekérdezések megváltoztatására tetszőleges SQL kód befecskendezésével.

A sérülékenységet az 1.3 verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.joomanager.com
SECUNIA 43901

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége

CVE-2021-43226 – Microsoft Windows Privilege Escalation sérülékenysége

CVE-2021-43798 – Grafana Path Traversal sérülékenysége

CVE-2025-11371 – Gladinet CentreStack and TrioFox sérülékenysége

CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége

CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége

CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége

CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége

CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére