Joomla! Minitek FAQ Book component “id” SQL befecskendezés sérülékenység

2011. június 14. 07:49

CH azonosító

CH-5030

Angol cím

Joomla! Minitek FAQ Book Component "id" SQL Injection Vulnerability

Felfedezés dátuma

2011.06.12.

Súlyosság

Közepes

Érintett rendszerek

Joomla
Minitek FAQ Book component

Érintett verziók

Joomla Minitek FAQ Book component 1.x

Összefoglaló

A Minitek FAQ Book Joomla komponens olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezés támadások kezdeményezésére.

Leírás

Az index.php-nek az “id” paraméterrel átadott bemenet (amikor “option” értéke “com_faqbook” és “view” értéke “category”) nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenységet az 1.3. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége

CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység

CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység

CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység

CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység

CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység

CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység

CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység

CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége

CVE-2025-68428 – jsPDF path traversal sérülékenysége

Tovább a sérülékenységekhez »

Joomla! Minitek FAQ Book component “id” SQL befecskendezés sérülékenység