18.01.2009, 14:41:53
Über eine Sicherheitslücke in der Joomla-Komponente "Eventing" ist es Angreifern möglich beliebigen SQL-Code in die Datenbank eines betroffenen Systems einzuspeisen.
Laut Meldung der Secunia-Sicherheitsexperten tritt die Schwachstelle in der aktuellen Version der Joomla-Komponente "Eventing" auf.
Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „catid“ in der Datei „index.php“ und tritt auf, wenn „option“ auf „com_eventing“ gesetzt ist.
Ein Patch ist bislang nicht bekannt.
Laut Meldung der Secunia-Sicherheitsexperten tritt die Schwachstelle in der aktuellen Version der Joomla-Komponente "Eventing" auf.
Die Sicherheitslücke entsteht durch die mangelhafte Bereinigung von Eingaben an den Parameter „catid“ in der Datei „index.php“ und tritt auf, wenn „option“ auf „com_eventing“ gesetzt ist.
Ein Patch ist bislang nicht bekannt.
Mit freundlichen Grüßen / Best Regards
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de