Fırlatma videosunu izlemek için burayı tıklayınız.
Kaynak : NASA
Etkilenen bileşenler: com_blog, com_publication, com_hello_world
* com_blog bileşeni SQL Injectioni açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/bid/27971
* com_publication bileşeni SQL Injection açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488690
* com_hello_world bileseni SQL Injection açigi: id parametresi ile gönderilen veriler SQL sorgusunda kullanilmadan önce dogru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488652
---------------------
PHP-Nuke güvenlik açıklarıEtkilenen modüller: Downloads, Recipe, Gallery, Sections, Classifieds
* Downloads modülü SQL Injectioni açığı: sid parametresine gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488452
* Classifieds modülü SQL Injection açığı: Details parametresine gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488440
* Recipe modülü SQL Injection açığı: recipeid parametresine gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488649
* Gallery modülü SQL Injection açığı: aid parametresine gönderilen veriler SQL sorgusundan kullanılmadan önce doğru olarak filtrelenmiyor. Gallery 1.3 sürümü etkileniyor.
http://www.securityfocus.com/archive/1/488649
* Sections modülü SQL Injection açığı: artid parametresine gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488653
INOSCI Haberleri mailinize gelsin istiyorsanız tıklayınız... |
Site Editörü:
Nazım Karadağ |