Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/09/2012
Injecció SQL en el component ICagenda de Joomla!
El component del qual no s’ha publicat encara actualització, permet injeccions SQL.Risc: Alt
La vulnerabilitat trobada en el component ICagenda per a Joomla! permet la injecció de sentències SQL.
El paràmetre ‘id’ del fitxer ‘index.php’ no és correctament analitzat permetent la inserció de sentències SQL.
Sistemes Afectats:
ICagenda 1.x per a Joomla!
Referències:None
Solució:Actualment no es disposa de "parche" o actualització per a esta vulnerabilitat, es recomana desactivar l’accés al fitxer vulnerable.
Notes:Joomla ICAgenda SQL Injection / Path Disclosure
http://packetstormsecurity.org/files/116151/Joomla-ICAgenda-SQL-Injection-Path-Disclosure.html
Font: CCN-CERT