Összefoglaló
A Zoom Portfolio (Joomla! komponens) olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
Az „id” paraméterrel az index.php-nek átadott bemenet (amikor az „option” értéke „com_zoomportfolio” és a „view” értéke „portfolio”) nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A sérülékenység az 1.5. verzióban található, de más verziók is érintettek lehetnek.
