Joomla componente com_crowdsource vulnerabilità multiple

Tipo di Vulnerabilità: SQL Injection e LFI
Dork: inurl: “com_event”

Livello di criticità:

Joomla componente com_event vulnerabilità multiple

Tipo di vulnerabilità: LFI e SQL Injection

Livello di criticità:

Joomla com_qpersonel SQL Injection Remote Exploit

Versione affetta = 1.02 e precedenti.

Livello di criticità:

Joomla Componente com_packages SQL Injection Vulnerability

Tipo di vulnerabilita’: SQL Injection
Livello di criticità:

Joomla componente com_event un altro sql injection

Tipo vulnerabilita’: sql injection
Livello di criticità:

Joomla componente Medi-QnA “controller” File Inclusion Vulnerability

Una vulnerabilità, che potrebbe essere sfruttata da un malintenzionato per divulgare informazioni potenzialmente sensibili,  è stata riportata nel componente Medi-QnA per Joomla.

L’input passato al parametro “controller” in index.php (quando “option” è impostato su “com_mediqna”) non è adeguatamente verificato prima di essere utilizzato per includere i file. Ciò può essere sfruttato per includere file arbitrari dalle risorse locali per mezzo di “directory traversal attacks” e “URL-encoded NULL bytes”.

La vulnerabilità è stata riscontrata nella versione 1.1.  Ma anche altre versioni potrebbero essere affette dal problema.

Livello di criticità:

Soluzione: Aggiornare alla versione 1.2.