Joomla! Joomanager komponens meghatározatlan SQL befecskendezéses sérülékenysége


2011. március 30. 08:47

CH azonosító

CH-4618

Angol cím

Joomla! Joomanager Component Unspecified SQL Injection Vulnerability

Felfedezés dátuma

2011.03.28.

Súlyosság

Közepes

Érintett rendszerek

Joomanager component
Joomla

Érintett verziók

Joomanager 1.x (Joomla komponens)

Összefoglaló

A Joomla! Joomanager komponensének egy sérülékenységét jelentették, amelyet a támadók kihasználhatnak SQL befecskendezéses (SQL injection) támadások indítására.

Leírás

Egyes, részletesen nem ismertetett, bemeneti adatok ellenőrzése nem megfelelő, mielőtt az SQL lekérdezésekben felhasználnák azokat. Ez kihasználható az SQL lekérdezések megváltoztatására tetszőleges SQL kód befecskendezésével.

A sérülékenységet az 1.3 verziót megelőzőekben jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.joomanager.com
SECUNIA 43901

Legfrissebb sérülékenységek
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet Multiple Products Improper Verification of Cryptographic Signature sérülékenység
Tovább a sérülékenységekhez »