Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Joomla! - Cross-Site Scripting und SQL-Einspeisung
#1
Ueber eine Reihe von Schwachstellen in Joomla! koennen Angreifer Cross-Site-
Scripting- und SQL-Injection-Attacken vornehmen.

(1) Einige Eingaben in der Funktionalitaet "Remember Me" und dem Modul "Related
Items" werden vor der Verwendung in einer SQL-Abfrage nicht ausreichend
bereinigt. Dies kann der Angreifer ausnutzen um SQL-Abfragen durch Einspeisen
beliebigen SQL-Codes zu manipulieren.

(2) Eingaben ueber die Funktion "getUserStateFromRequest()" und die
Funktionalitaeten "SEF" und "com_messages" werden vor der Rueckgabe an Benutzer
nicht ausreichend bereinigt. Dies kann der Angreifer ausnutzen m beliebigen HTML-
und Script-Code im Browser eines Benutzers ausfuehren.

Die Sicherheitsluecken sind bestaetigt fuer die Versionen vor 1.0.10.

Loesung:
Aktualisieren Sie auf Version 1.0.10.
http://forge.joomla.org/sf/frs/do/viewRe...1_0.1_0_10
Mit freundlichen Grüßen / Best Regards

Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg

Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste