Inyección SQL en el componente ICagenda de Joomla!
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Exotic Software |
Software afectado |
ICagenda 1.x |
Descripción
|
La vulnerabilidad encontrada en el componente ICagenda para Joomla! permite la inyección de sentencias SQL.
El parámetro ‘id’ del fichero ‘index.php’ no es correctamente parseado permitiendo la inserción de sentencias SQL. |
Solución
|
Actualmente no se dispone de parche o actualización para dicha vulnerabilidad, se recomienda desactivar el acceso al fichero vulnerable. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
|
BID |
|
Recursos adicionales
|
Joomla ICAgenda SQL Injection / Path Disclosure
http://packetstormsecurity.org/files/116151/Joomla-ICAgenda-SQL-Injection-Path-Disclosure.html |