Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/03/2011
Ciertas entradas sin especificar no se verifican apropiadamente antes de utilizarse en las consultas SQL. Esto puede ser explotado para manipular consultas SQL inyectando código SQL arbitrario.
La vulnerabilidad se presenta en versiones anteriores a la 1.3
Joomanager 1.x (componente para Joomla)
Referencias:None
Solución:Actualizar a la versión 1.3.
Notas:http://www.joomanager.com/component/content/article/3-newsflash/60-joomanager-v13-stable-and-sef-plugins-released.html
http://secunia.com/advisories/43901/