Skip to main content

İçeriği paylaşJoomla!

Joomla! Ice Gallery bileşeni catid parametresi SQL Injection güvenlik açığı

January 7, 2009 yazan Sayid

Sayid kullanıcısının resmi

Joomla! içerik yöneticisi için PHP-tabanlı bir bileşen olan Ice Gallery kullanıcı tarafından girilen verileri doğru olarak filtrelemediği için SQL Enjeksiyon saldırılarından etkileniyor.

Problem com_ice komponentine gönderilen catid parametresinde.

Ice Gallery 0.5 beta 2 sürümünün etkilendiği rapor edildi.

Kaynak: http://www.securityfocus.com/bid/33008

Mambo and Joomla! SimpleBoard dosya yükleme güvenlik açığı

November 13, 2008 yazan Sayid

Sayid kullanıcısının resmi

Mambo ve Joomla! için PHP tabanlı forum eklentisi olan SimpleBoard'da saldırganların uzaktan istedikleri script'i karşı tarafa gönderip çalıştırabilmelerini sağlayan bir açık bulundu.

1.0.1 sürümünün açıktan etkilendiği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir

Açıktan sadece bir browser ile yararlanmak mümkün. Örnek exploit kodu:
http://www.securityfocus.com/data/vulnerabilities/exploits/31981.pl

Açığın giderildiği en son sürüme güncellemek gerekiyor.

Joomla! ve Mambo SQL Injection açıkları

March 10, 2008 yazan Sayid

Sayid kullanıcısının resmi

Etkilenen bileşenler: com_blog, com_publication, com_hello_world

* com_blog bileşeni SQL Injection açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/bid/27971

* com_publication bileşeni SQL Injection açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488690

Premium Drupal Themes by Adaptivethemes