SQL-Einspeisung: Joomla Komponente GameQ

Die Serie der Sicherheitslücken von Joomla Komponenten reißt nicht ab: Über eine Schwachstelle in GameQ können Angreifer beliebigen SQL-Code einschleusen.

Nach einem Bericht von Secunia tritt die Sicherheitslücke in Version 4.0.0 der Joomla Komponente GameQ auf. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht im Installationsskript „index.php“ durch die mangelhafte Bereinigung von Eingaben an den Parameter „category_id“. Durch gezielte Manipulation dieses Parameters können Angreifer beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Ein Patch liegt bislang noch nicht vor. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SQL-Einspeisung: Joomla Komponente GameQ

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor