Publié le 11-02-2008 dans le thème Réseau - Sécurité

Pays : International - Auteur : Eric Romang

Attaque du type injection SQL par le biais du module NeoReferences 1.x pour Joomla.

S@BUN a rapporté une vulnérabilité, classifiée comme "moyennement critique", pour le composant NeoReferences 1.x pour Joomla, qui pourrait être exploitée par un internaute malveillant pour effectuer des attaques du type injection SQL.

Les entrées envoyées au paramètre "catid" du script "index.php" (lorsque "option" est configuré à "com_neoreferences") ne sont pas traitées correctement avant d'être utilisées dans des requêtes SQL. Cette erreur pourrait être exploitée pour injection du code SQL arbitraire.

L'exploitation pourrait permettre, par exemple, de récupérer les hash des identifiants des utilisateurs et des administrateurs, mais requiert la connaissance du préfix des tables.

La vulnérabilité a été rapportée pour la version 1.3.3 et dans la version 1.3.1. D'autres versions peuvent être affectées. 

# Liens connexes

Alerte de sécurité Secunia (en anglais)

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

L'Eee PC 900 moins cher avec XP que sous Linux

Originalité marketing. L'ultra PC d'ASUS, l'Eee PC 900, sera vendu moins cher avec Windows XP qu'avec Linux.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

Piège MSN, suite

1, puis 2, maintenant 4 millions d'internautes sont passés par la page Internet d'un voleur de comptes MSN. Faites vous partis des victimes ?

Plus d'un million d'amateurs de MSN piégés en quelques jours

Un site propose de savoir qui vous a effacé de MSN et ICQ. Attention, piège terriblement efficace. Des plus d'un million de victimes recensées par zataz.com.

Réseau social pour hackers

Des hackers lancent un réseau social afin de mettre en relation les spécialistes de la sécurité informatique.

Encrypter facilement les disques durs

Gemalto et McAfee, Inc. lancent l’authentification forte à deux facteurs pour encrypter facilement les disques durs.

SonicWALL: protection sans concession

SonicWALL protège ses clients contre les dernières attaques de phishing ciblé qui visent les cadres dirigeants. L’approche de gestion unifiée des menaces par couches fournit une protection réseau sans concession.

Problème de sécurité pour Adobe Systems Incorporated

L'éditeur de logiciels ADOBE épinglé pour avoir mis en danger des clients à partir d'un de ses sites Internet.

Réagissez à ce contenu