May
02
Classé sous:
ALERTES DE SECURITE
Injection SQL pour le composant Joomla com_newsfeeds
02 mai 2010
Archimonde a rapporté une vulnérabilité, classifiée comme "moyennement critique", pour le composant Joomla com_newsfeeds, qui pourrait être exploitée par un internaute malveillant pour effectuer des attaques du type injection SQL.
L'exploitation pourrait permettre, par exemple, de récupérer les hash des identifiants des utilisateurs et des administrateurs, mais requiert la connaissance du préfix des tables.
Source : www.zataz.com
Les entrées envoyées au paramètre "feedid" du script "com_newsfeeds" ne sont pas traitées correctement avant d'être utilisées dans des requêtes SQL. Cette erreur pourrait être exploitée pour injection du code SQL arbitraire.
L'exploitation pourrait permettre, par exemple, de récupérer les hash des identifiants des utilisateurs et des administrateurs, mais requiert la connaissance du préfix des tables.
Source : www.zataz.com
Copyright 2011. Proposé par Bitdefender