Программа: iCRM Basic 1.x (Component for Joomla)
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения и обойти механизм аутентификации на целевой
системе.
1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "p3" сценарием index.php (когда "option" установлен в "com_icrmbasic").
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.
2) Уязвимость существует из-за неправильного разграничения доступа к iCRM
Basic component. Атакующий может получить доступ к интерфейсу администрирования
без осуществления аутентификации.
