Joomla! Zoom Portfolio komponens “id” SQL befecskendezés sérülékenység

CH azonosító

CH-3519

Felfedezés dátuma

2010.08.23.

Súlyosság

Közepes

Érintett rendszerek

Joomla
Zoom Portfolio component

Érintett verziók

Joomla Zoom Portfolio 1.x

Összefoglaló

A Zoom Portfolio (Joomla! komponens) olyan sérülékenysége vált ismertté, melyet kihasználva támadók SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

Az “id” paraméterrel az index.php-nek átadott bemenet (amikor az “option” értéke “com_zoomportfolio” és a “view” értéke “portfolio”) nincs megfelelően megtisztítva mielőtt SQL lekérdezésekben használnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.

A sérülékenység az 1.5. verzióban található, de más verziók is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében