Érintett rendszerek
JoomlaMad4Joomla Mailforms component
Érintett verziók
Joomla Mad4Joomla Mailforms component 1.x
Összefoglaló
A Joomla! Mad4Joomla Mailforms komponensének sérülékenységét jelentették, melyet támadók SQL befecskendezéses támadásokra használhatnak ki.
Leírás
A „jid” paraméternek átadott bevitel a Joomla! telepítőjének index.php szkriptjében (amikor az „option” „com_mad4joomla”-ra van állítva) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ez az SQL lekérdezések manipulálására használható ki, tetszőleges kód befecskendezésével.
A sikeres kiaknázás lehetővé teszi például az adminisztrátori felhasználónevek és jelszó hash-ek kinyerését, de szükséges hozzá az adatbázis tábla előtagjának ismerete.
A sérülékenységet az összes 1.1.8.2 előtti verzióra jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 32239
Gyártói referencia: www.mad4media.de