Joomla! Time Returns komponens “id” paraméter SQL befecskendezés sérülékenysége


2011. október 11. 07:27

CH azonosító

CH-5733

Angol cím

Joomla! Time Returns Component "id" SQL Injection Vulnerability

Felfedezés dátuma

2011.10.10.

Súlyosság

Közepes

Érintett rendszerek

Joomla
Time Returns component

Érintett verziók

Joomla Time Returns component

Összefoglaló

A Joomla! Time Returns komponensének olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak SQL befecskendezéses támadások indítására.

Leírás

Az index.php-nek az “id” paraméterrel átadott bemenet nincs megfelelően ellenőrizve, mielőtt SQL lekérdezésekben használnák, ha az “option” értéke “com_timereturns”, valamint a “view” értéke “timereturns”. Ez kihasználható az SQL lekérdezések megváltoztatására tetszőleges SQL kód befecskendezésével.

Megoldás

Rosszindulatú karakterláncok szűrése proxy segítségével

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 46267

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »