NOCKAR1111 a rapporté une vulnérabilité, classifiée comme "moyennement critique", pour le composant Joomla com_idoblog, qui pourrait être exploitée par un internaute malveillant pour effectuer des attaques du type injection SQL.
Les entrées envoyées au paramètre "userid" du composant "com_idoblog" ne sont pas traitées correctement avant d'être utilisées dans des requêtes SQL. Cette erreur pourrait être exploitée pour injection du code SQL arbitraire.
L'exploitation pourrait permettre, par exemple, de récupérer les hash des identifiants des utilisateurs et des administrateurs, mais requiert la connaissance du préfix des tables.
Pour lire l'article dans son intégralité cliquez-ici.
 |