Joomla RD-Autos komponens SQL befecskendezéses sérülékenysége

CH azonosító

CH-1880

Felfedezés dátuma

2009.01.17.

Súlyosság

Közepes

Érintett rendszerek

Joomla
RD-Autos

Érintett verziók

Joomla RD-Autos 1.x

Összefoglaló

A Joomla! RD-Autos komponensének sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat indíthatnak.

Leírás

A Joomla! RD-Autos komponensének sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadásokat indíthatnak.

Az index.php “id” paraméterén keresztül küldött bemenet (amikor az “option” “com_rdautos”-ra van állítva) nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekben használnák. Ezt kihasználva módosíthatók az SQL lekérdezések tetszőleges kód befecskendezésével.

A sérülékenységet az 1.5.5. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében