Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/09/2012
La vulnerabilidad encontrada en el componente ICagenda para Joomla! permite la inyección de sentencias SQL.
El parámetro ‘id’ del fichero ‘index.php’ no es correctamente parseado permitiendo la inserción de sentencias SQL.
ICagenda 1.x para Joomla!
Referencias:None
Solución:Actualmente no se dispone de parche o actualización para dicha vulnerabilidad, se recomienda desactivar el acceso al fichero vulnerable.
Notas:Joomla ICAgenda SQL Injection / Path Disclosure
http://packetstormsecurity.org/files/116151/Joomla-ICAgenda-SQL-Injection-Path-Disclosure.html