Összefoglaló
A Zoom Portfolio (Joomla! komponens) olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
Az “id” paraméterrel az index.php-nek átadott bemenet (amikor az “option” értéke “com_zoomportfolio” és a “view” értéke “portfolio”) nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenység az 1.5. verzióban található, de más verziók is érintettek lehetnek.