Joomla! の Google Map Landkarten コンポーネントにおける値検証不備に起因する SQL Injection の脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.20(火)

Joomla! の Google Map Landkarten コンポーネントにおける値検証不備に起因する SQL Injection の脆弱性(Scan Tech Report)

世界的なシェアを誇る CMS ソフトウェア である Joomla! のコンポーネントの一つである Google Map Landkarten に、SQL Injectionの脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
◆概要

世界的なシェアを誇る CMS ソフトウェア である Joomla! のコンポーネントの一つである Google Map Landkarten に、SQL Injectionの脆弱性が報告されています。攻撃者に脆弱性を悪用されてしまった場合は、情報が漏洩してしまう危険性があり、最悪の場合は Web サーバの権限でホストの制御権を奪われてしまう可能性があります。Joomla! の利用者はコンポーネントの利用状況を確認し、アップデートにより対策してください。

◆分析者コメント

脆弱性は Joomla! にデフォルトではインストールされていないコンポーネントに存在するものですが、コンポーネントの性質上、商業的な目的の Web サイトでは利用される可能性が高いコンポーネントであると考えられます。Joomla! により構築された Web サイトを運営している場合は、コンポーネントの利用状況を確認し、コンポーネントのアップデートやアンインストールにより対策することを推奨します。

◆深刻度(CVSS)

本記事執筆時点 (2018 年 3 月 4 日) で CVSS 値の公開情報を確認していません。


◆影響を受けるソフトウェア

Google Map Landkarten の 4.2.3 以下が脆弱性の影響を受けると報告されています。

◆解説

Google Map Landkarten は Joomla! のコンポーネントの一つであり、Web サイトと Google Map の連携機能を実装するためのものです。

《株式会社ラック サイバー・グリッド研究所》

関連記事

PageTop

特集

アクセスランキング

  1. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

  2. シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

    シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

  3. メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

    メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

  4. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  5. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  6. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

  7. 顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)

    顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)

  8. 繁忙期のため管理不徹底「国民健康保険関係届」紛失(大阪市)

    繁忙期のため管理不徹底「国民健康保険関係届」紛失(大阪市)

  9. マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

  10. HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)

    HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)

ランキングをもっと見る