Détails:
Cyb3R-1st a identifié une vulnerabilité dans le composant "Eventing" de Joomla!. Celle-ci pourrait être exploitée par des personnes malicieuses afin de conduire des attaques par injection SQL.

Les données passées au paramètre "catid" dans le fichier index.php (quand "option" est réglée sur "com_eventing") ne sont pas correctement filtrées avant d'être utilisées dans une requête SQL. Cela pourrait être exploité afin de manipuler les requêtes SQL en injectant du code SQL.

Solution:
Modifier le code source pour faire en sorte que les données soient correctement filtrées.

Références:
http://secunia.com/advisories/33563/
http://milw0rm.com/exploits/7793 Avis original

Crédits:
Vulnérabilité découverte par Cyb3R-1st.

  En parler sur le forum...
  S'inscrire à la liste de diffusion...