Joomla GameQ Component - SQL-инъекция через “category_id”
Сектор:
Корпоративное ПО
Производитель:
Joomla
Продукт:
Joomla GameQ Component
Операционная система:
-
Версии:
4.0.0
Тип:
Раскрытие/утечка информации 
Раскрытие/утечка информации – Общее определение: уязвимости, относящиеся к этой категории, позволяют злоумышленнику получить несанкционированный доступ к различной информации.
Наличие эксплойта:
эксплойт
Наличие патча:
нет
Локальная/удаленная:
удаленная
Уровень:
средний
ОПИСАНИЕ
В компоненте Joomla, GameQ, обнаружена уязвимость к SQL-инъекции через параметр “category_id” (index.php, option=com_gameq, task=page). Параметр не проверяется перед использованием в составе SQL-запроса, что позволяет атакующему дополнить запрос произвольным образом.
ЗАЩИТА
По данным на 10 июня 2008 г., уязвимость не устранена.
Страница продукта: здесь.