Etkilenen bileşenler: com_blog, com_publication, com_hello_world
* com_blog bileşeni SQL Injectioni açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/bid/27971
* com_publication bileşeni SQL Injection açığı: pid parametresi ile gönderilen veriler SQL sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488690
* com_hello_world bileseni SQL Injection açigi: id parametresi ile gönderilen veriler SQL sorgusunda kullanilmadan önce dogru olarak filtrelenmiyor.
http://www.securityfocus.com/archive/1/488652
AdRaMiTi / Security Experts TIM
Post a Comment