พบช่องโหว่ Data Manipulation บน Joomla Extension : Web Orange Price Alert

เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Web Orange Price Alert 3.0.2 ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่งคำสั่ง SQL ไปยัง Script  index.php ผ่าน parameter : ‘product_id’  ซึ่งสามารถทำให้ Hacker สามารถสามารถดูเพิ่มแก้ไขหรือลบข้อมูลในฐานข้อมูล ได้

 

ช่องโหว่ที่ตรวจพบ :
Data Manipulation

ผลิตภัณฑ์ที่เกี่ยวข้อง :
Web Orange Price Alert Extension for Joomla! 3.0.2

แนวทางแก้ไข :
ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 25/08/2017