Обнаружена уязвимость в компоненте SimpleFAQ 2.x, позволяющая удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость была обнаружена в версии 2.11 и затем успешно подтверждена в версии 2.40. Согласно классификации сайта Secunia.com уязвимости присвоен средний уровень опасности.
Для устранения уязвимости выполните следующие действия:
- Откройте файл /components/com_simplefaq/simplefaq.php
- Найдите строки:
$catid=mosGetParam( $_REQUEST, 'catid','' ); $task=mosGetParam( $_REQUEST, 'task','' ); $answerid=mosGetParam( $_REQUEST, 'aid', '0' );
и замените их на$catid=intval(mosGetParam($_REQUEST,'catid',0)); $task=mosGetParam( $_REQUEST,'task', ''); $answerid=intval(mosGetParam($_REQUEST,'aid',0));
