آسیب پذیری SQL injection در کامپوننت com_sectionex جوملا

آسیب پذیری SQL injection در کامپوننت com_sectionex جوملا

نرم افزار آسیب پذیر: کامپوننت com_sectionex  جوملا

نوع آسیب پذیری: SQL injection

نسخه آسیب پذیر: 2.5.96

تاریخ انتشار: 05-08-2013

راه حل: به روز رسانی به نسخه 2.5.104

 

آسیب پذیری کشف شده در این کامپوننت جوملا از نوع SQL injection می باشد که می تواند امنیت وب سایت شما را به خطر بیندازد، این آسیب پذیری به نفودگر این امکان را می دهد تا کدهای SQL مورد نظر خود را بدون اجازه بر روی سرور مورد تهاجم اجرا نماید، با توجه به اینکه این آسیب پذیری در یک سیستم مدیریت محتوای مشهور صورت گرفته و امکان دسترسی به نام جداول و یافتن صفحه ادمین این سامانه ها بسیار ساده می باشد نفوذگر با این حمله می تواند کنترل کل سیستم را به دست بگیرد.

دلیل این آسیب پذیری عدم پاکسازی کامل مقدار پارامتر ورودی "filter_order" و "filter_order_Dir" قبل از استفاده از آنها در پرس و جوی بانک اطلاعات می باشد که امکان اجرای کدهای SQL مورد نظر را به نفوذگر می دهد.

این آسیب پذیری در نسخه 2.5.96 تأیید شده و احتمالاً نسخه های قدیمی تر نیز آسیب پذیر هستند.

مرودی یافت نشد

نظر شما چیست؟