检测

用于 Joomla! 的 AlphaRegistration 组件“email”参数 SQLi

medium Nessus 插件 ID 55669

语言:

简介

远程 Web 服务器包含受到 SQL 注入漏洞影响的 PHP 应用程序。

描述

远程主机上运行的 Joomla! 的 AlphaRegistration 组件版本受到一个 SQL 注入漏洞的影响,这是未正确清理用户为“md”参数提供的输入,便将其用于构建数据库查询所致。若禁用了 PHP 的“magic_quotes_gpc”设置,未经身份验证的远程攻击者便可利用此问题来操控数据库查询,从而导致敏感信息泄露、数据修改或底层数据库受到其他攻击。

解决方案

升级至 AlphaRegistration 2.0.14 或更高版本。

另见

https://forum.joomla.org/viewtopic.php?f=432&t=636467

http://www.nessus.org/u?0c895c08

http://www.nessus.org/u?e3425433

插件详情

严重性: Medium

ID: 55669

文件名: alpharegistration_email_sqli.nasl

版本: 1.13

类型: remote

系列: CGI abuses

发布时间: 2011/7/25

最近更新时间: 2025/5/14

配置: 启用全面检查 (optional)

支持的传感器: Nessus

Enable CGI Scanning: true

漏洞信息

CPE: cpe:/a:joomla:joomla%5c%21

必需的 KB 项: www/PHP, installed_sw/Joomla!

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

补丁发布日期: 2011/7/25

漏洞发布日期: 2011/7/17

参考资料信息

BID: 48862