Credits: Ccat Research Labs - México - Coatepec, Ver. www.ccat.edu.mx
Released 25-Ago-2009
Almond Classifieds Component for Joomla! <= 7.5
7.5 sin confirmar si es vulnerable
**********Path: components/com_aclassf/funcs2.php ***********
BUGS:
[+] SQL Injection
[+] XSS
En el siguiente link te llevará a un video realizado por nuestros expertos, en donde se muestra como son explotados estos bug's.
Video explotación de Vulnerabilidades.
En este otro link se encuentra la prueba de concepto y un parche desarrollado por nuestro Centro de Investigacion CCAT, el cual da solución a estos bug's el autor fue avisado de estos bug`s.
Fuente: CCAT
Saludos
Dr.white
No hay comentarios:
Publicar un comentario