Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/03/2011
Vulnerabilitat d'injecció SQL en Joomla! Joomanager
Una vulnerabilitat ha sigut reportada en el component Joomanager per a Joomla!, que pot ser explotada per persones malicioses per a realitzar atacs d'injecció SQL.Risc: Mitjà
Certes entrades sense especificar no es verifiquen apropiadament abans d'utilitzar-se en les consultes SQL. Açò pot ser explotat per a manipular consultes SQL i injectar codi SQL arbitrari.
La vulnerabilitat es presenta en versions anteriors a la 1.3.
Joomanager 1.X (component per a Joomla)
Referències:None
Solució:Actualitzeu a la versió 1.3.
Notes:http://www.joomanager.com/component/content/article/3-newsflash/60-joomanager-v13-stable-and-sef-plugins-released.html
http://secunia.com/advisories/43901/
Font: Secunia Advisories