Fix Bug Joomla! Projectfork Component “search” and “order” SQL Injection | kerentanan dalam komponen Projectfork untuk Joomla!, Yang dapat dimanfaatkan oleh orang-orang jahat untuk melakukan serangan injeksi SQL.
Masukan melalui "search" dan bidang "order" tidak dibersihkan dengan benar sebelum digunakan dalam query SQL. Hal ini dapat dimanfaatkan untuk memanipulasi query SQL dengan melakukan SQL Injection secara bebas.
Application: Joomla!
Affected Version: versions prior to 3.0.11.
Vendor’s URL:
Projectfork Component
Bug Type: SQL Injection
Risk Level: Critical
Solution:
Update to version 3.0.11.
sumber
Title : Fix Bug Joomla! Projectfork Component “search” and “order” SQL Injection
Description : Fix Bug Joomla! Projectfork Component “search” and “order” SQL Injection | kerentanan dalam komponen Projectfork untuk Joomla ! , Yang...