Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/09/2012
Inyección SQL en el componente ICagenda de Joomla!
El componente del que no se ha publicado todavía actualización, permite inyecciones SQL.Riesgo: Alto
La vulnerabilidad encontrada en el componente ICagenda para Joomla! permite la inyección de sentencias SQL.
El parámetro ‘id’ del fichero ‘index.php’ no es correctamente parseado permitiendo la inserción de sentencias SQL.
ICagenda 1.x para Joomla!
Referencias:None
Solución:Actualmente no se dispone de parche o actualización para dicha vulnerabilidad, se recomienda desactivar el acceso al fichero vulnerable.
Notas:Joomla ICAgenda SQL Injection / Path Disclosure
http://packetstormsecurity.org/files/116151/Joomla-ICAgenda-SQL-Injection-Path-Disclosure.html
Fuente: CCN-CERT