CH azonosító
CH-4380Angol cím
Joomla! Kunena Component "catids" SQL Injection VulnerabilityFelfedezés dátuma
2011.02.14.Súlyosság
KözepesÖsszefoglaló
A Joomla-hoz készített Kunema komponens egy sérülékenységét jelentették, amelyet kihasználva a támadók SQL befecskendezéses (SQL injection) támadást indíthatnak.
Leírás
Az index.php-ban lévő „catids” paraméternek átadott bemeneti adatok nem megfelelően vannak megtisztítva (amikor az „option” „com_kunena” értékre, a „func” „advsearch” értékre, valamint a „q” bármilyen értékre van állítva), mielőtt felhasználnák egy SQL lekérdezésben. Ezt kihasználva, tetszőleges SQL kódot lehet befecskendezni.
A sérülékenységet az 1.6.2 verzióban jelentették. Más kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: seclists.org
SECUNIA 43266
