Программа: iCRM Basic 1.x (Component for Joomla)

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL
команды в базе данных приложения и обойти механизм аутентификации на целевой
системе.

1) Уязвимость существует из-за недостаточной обработки входных данных в
параметре "p3" сценарием index.php (когда "option" установлен в "com_icrmbasic").
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольные SQL команды в базе данных приложения.

2) Уязвимость существует из-за неправильного разграничения доступа к iCRM
Basic component. Атакующий может получить доступ к интерфейсу администрирования
без осуществления аутентификации.



Оставить мнение