Umiarkowane luki w komponencie Joomli!

Umiarkowanie krytyczne luki zagra偶aj膮 sk艂adnikowi Joomli! JooProperty. Dane wej艣ciowe przesy艂ane do parametru "product_id" w index.php nie s膮 odpowiednio oczyszczane przed zwr贸ceniem ich u偶ytkownikowi. Napastnik mo偶e wykorzysta膰 dziur臋 do wykonania dowolnego kodu HTML i skryptu w przegl膮darce w kontek艣cie sesji u偶ytkownika. Ponadto dane wej艣ciowe przekazywane za po艣rednictwem parametru "product_id" do index.php s膮 nieprawid艂owo oczyszczane przed ich u偶yciem w zapytaniu SQL. Luk臋 mo偶na wykorzysta膰 do manipulowania zapytaniami SQL.
Dziury znaleziono w wersji 1.13.0.

殴r贸d艂o:
ArcaBit