Joomla!

Joomla! Ice Gallery bileşeni catid parametresi SQL Injection güvenlik açığı

January 7, 2009 yazan Sayid

Joomla! içerik yöneticisi için PHP-tabanlı bir bileşen olan Ice Gallery kullanıcı tarafından girilen verileri doğru olarak filtrelemediği için SQL Enjeksiyon saldırılarından etkileniyor.

Problem com_ice komponentine gönderilen catid parametresinde.

Ice Gallery 0.5 beta 2 sürümünün etkilendiği rapor edildi.

Kaynak: http://www.securityfocus.com/bid/33008

Mambo and Joomla! SimpleBoard dosya yükleme güvenlik açığı

November 13, 2008 yazan Sayid

Mambo ve Joomla! için PHP tabanlı forum eklentisi olan SimpleBoard'da saldırganların uzaktan istedikleri script'i karşı tarafa gönderip çalıştırabilmelerini sağlayan bir açık bulundu.

1.0.1 sürümünün açıktan etkilendiği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir

Açıktan sadece bir browser ile yararlanmak mümkün. Örnek exploit kodu:
http://www.securityfocus.com/data/vulnerabilities/exploits/31981.pl

Açığın giderildiği en son sürüme güncellemek gerekiyor.

Joomla! ve Mambo SQL Injection açıkları

March 10, 2008 yazan Sayid

Etkilenen bileşenler: com_blog, com_publication, com_hello_world

* com_blog bileşeni SQL Injection açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/bid/27971

* com_publication bileşeni SQL Injection açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488690