| Title | BSQ Sitestats における SQL インジェクションの脆弱性 |
|---|---|
| Summary | BSQ Sitestats (Joomla 用コンポーネント) には、SQL インジェクションの脆弱性が存在します。 |
| Possible impacts | 第三者により、以下のパラメータおよびヘッダを介して、任意の SQL コマンドを実行される可能性があります。 (1) (a) ip-to-country.csv をインポートする際のパラメータ (2) (b) bsqtemplateinc.php への HTTP Referer ヘッダ (3) (b) bsqtemplateinc.php への HTTP User Agent ヘッダ (4) (b) bsqtemplateinc.php への HTTP Accept Language ヘッダ |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | March 5, 2007, midnight |
| Registration Date | Sept. 25, 2012, 3:36 p.m. |
| Last Update | Sept. 25, 2012, 3:36 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| Joomla! |
| bsq sitestats 1.8.0 および 2.2.1 未満のその他のバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple SQL injection vulnerabilities in BSQ Sitestats (component for Joomla) 1.8.0, and possibly other versions before 2.2.1, allow remote attackers to execute arbitrary SQL commands via (1) unspecified parameters when importing the (a) ip-to-country.csv file; and the (2) HTTP Referer, (3) HTTP User Agent, and (4) HTTP Accept Language headers to (b) bsqtemplateinc.php. |
|---|---|
| Summary | Vulnerabilidad de inyección SQL en BSQ Sitestats (componente para Joomla) 1.8.0, y posiblemente otras versiones anteriores a 2.2.1, permite a atacantes remotos ejecutar comandos SQL de su elección mediante (1) parámetros no especificados cuando se importa el archivo (a) ip-to-country.csv; y las cabeceras (2) HTTP Referer, (3) HTTP User Agent, y (4) HTTP Accept Language para (b) bsqtemplateinc.php. |
| Publication Date | March 6, 2007, 10:19 a.m. |
| Registration Date | Jan. 29, 2021, 3:53 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:joomla:bsq_sitestats:1.8.0:*:*:*:*:*:*:* | |||||