CH azonosító
CH-4951Angol cím
Joomla Map Locator "cid" SQL Injection VulnerabilitiesFelfedezés dátuma
2011.05.23.Súlyosság
KözepesÖsszefoglaló
A Joomla Map Locator komponens olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezés támadások kezdeményezésére.
Leírás
A „cid” paraméterrel az index.php-nek átadott bemeneti adat (amikor „option értéke „com_maplocator” és „view” értéke „city”, „country”, „sites” vagy „state”) nem kerül megfelelően ellenőrzésre a components/com_maplocator/models/city.php, components/com_maplocator/models/country.php, components/com_maplocator/models/sites.php és components/com_maplocator/models/state.php fájlokban, mielőtt az SQL lekérdezésekben felhasználásra kerülne.
Ez tetszőleges SQL kód befecskendezésével kihasználható az SQL lekérdezések módosítására.
A sérülékenységeket az 1.0. verzióban jelentették. Más verziók is érintettek lehetnek.