Érintett rendszerek
JoomlaPhotoMap Gallery component
Érintett verziók
Joomla PhotoMap Gallery component 1.x
Összefoglaló
A Joomla PhotoMap Gallery komponensének két olyan sérülékenységét jelentették, amelyet a rosszindulatú felhasználók és támadók kihasználhatnak SQL befecskendezéses (SQL injection) támadások indítására.
Leírás
- Az “id” paraméternek átadott bemenet az index.php-ban (amikor az “option” értéke “com_photomapgallery”, a “view” értéke “user”, és a “task” értéke “save_usercategory”) nincs megfelelően ellenőrizve, mielőtt egy SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenység sikeres kihasználásához szükségesek a “Public Front-end” jogosultságok.
- A “folder” paraméternek átadott bemenet az index.php-ban (amikor az “option” értéke “com_photomapgallery” és a “view” értéke “imagehandler”) nincs megfelelően ellenőrizve, mielőtt egy SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenységeket az 1.6. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: adv.salvatorefresta.net
SECUNIA 40761