Összefoglaló
A Joomla olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.
Leírás
Az index.php részére a „filter_order” és „filter_order_Dir” paraméterek által átadott bemeneti adatok (amikor az „option” beállítás „com_weblinks”-re ,”com_contact”-ra vagy „com_messages”-re van állítva) nincsenek megfelelően ellenőrizve az SQL lekérdezésben történő használat előtt. Ez kihasználható az SQL lekérdezések manipulálására meghatározott SQL kódok befecskendezésével, amely például adatbázis hibaüzeneteken keresztül információ kiszivárogtatást eredményezhet.
A sérülékenységeket az 1.5.22 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42133
Gyártói referencia: developer.joomla.org
Egyéb referencia: archives.neohapsis.com