Joomla! Minitek FAQ Book component “id” SQL befecskendezés sérülékenység

CH azonosító

CH-5030

Angol cím

Joomla! Minitek FAQ Book Component "id" SQL Injection Vulnerability

Felfedezés dátuma

2011.06.12.

Súlyosság

Közepes

Érintett rendszerek

Joomla
Minitek FAQ Book component

Érintett verziók

Joomla Minitek FAQ Book component 1.x

Összefoglaló

A Minitek FAQ Book Joomla komponens olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak SQL befecskendezés támadások kezdeményezésére.

Leírás

Az index.php-nek az “id” paraméterrel átadott bemenet (amikor “option” értéke “com_faqbook” és “view” értéke “category”) nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenységet az 1.3. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében