Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/03/2011
Vulnerabilidad de inyección SQL en Joomla! Joomanager
Una vulnerabilidad ha sido reportada en el componente Joomanager para Joomla!, que puede ser explotada por personas maliciosas para realizar ataques de inyección SQL.Riesgo: Medio
Ciertas entradas sin especificar no se verifican apropiadamente antes de utilizarse en las consultas SQL. Esto puede ser explotado para manipular consultas SQL inyectando código SQL arbitrario.
La vulnerabilidad se presenta en versiones anteriores a la 1.3
Joomanager 1.x (componente para Joomla)
Referencias:None
Solución:Actualizar a la versión 1.3.
Notas:http://www.joomanager.com/component/content/article/3-newsflash/60-joomanager-v13-stable-and-sef-plugins-released.html
http://secunia.com/advisories/43901/
Fuente: Secunia Advisories