เราได้รับรายงานแจ้งเตือนช่องโหว่ด้านความปลอดภัยของ Zh YandexMap ช่องโหว่นี้เปิดช่องให้ Hacker สามารถส่งคำสั่ง SQL ไปยัง Script index.php ผ่าน parameter : ‘placemarklistid’ ซึ่งสามารถทำให้ Hacker สามารถสามารถดูเพิ่มแก้ไขหรือลบข้อมูลในฐานข้อมูล ได้
ช่องโหว่ที่ตรวจพบ :
Data Manipulation
ผลิตภัณฑ์ที่เกี่ยวข้อง :
Joomla! Zh YandexMap Extension for Joomla! 6.1.1.0
แนวทางแก้ไข :
ไม่มีพบแนวทางการแก้ไข ตรวจสอบเมื่อวันที่ 29/09/2017