Joomla Gallery XML
Уязвим компонент Joomla Gallery XML версии 1.1, возможно и более ранних. Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные SQL-команды в базе данных приложения и получить доступ к важным данным в системе.
Первая уязвимость существует из-за недостаточной обработки входных данных в параметре «gcatid» в сценарии index.php в случаях, когда параметр «option» принимает занчение «com_galleryxml», параметр «controller» — «galpic» и параметр «task» — «catpics». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL-команды в базе данных приложения.
Вторая уязвимость существует из-за недостаточной обработки входных данных в параметре «controller» в сценарии index.php в случаях, когда параметр «option» принимает значение «com_galleryxml». Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов в системе.
В настоящее время способов устранения уязвимости не существует.
Joomla Jobline
Уязвим компонент Joomla Jobline 1.1.3.1, возможно, и более ранних версий. Уязвимость позволяет удаленному пользователю произвести XSS-нападение и существует из-за недостаточной обработки входных данных в параметре «Itemid» в сценарии index.php в случаях, когда параметр «option» принимает значение «com_jobline». Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в интернет-обозревателе жертвы в контексте безопасности уязвимого сайта.
Решение — установка последней версии, 1.1.3.2, со на сайте разработчика.
