스톰캐스트 : CVE-2010-2923

전세계

한국

CVE-2010-2923
기본정보	공개일 : 2010-07-31 변경일 : 2010-08-02
CVSS 평가	위험도: 7.5 액세스 벡터 : NETWORK 액세스 복잡성 : 낮음 인증 : 없음 기밀성 영향 : 부분 무결성 영향 : 부분 가용성 영향 : 부분 출처 : http://nvd.nist.gov 공개일 : 2010-08-03
설명	SQL injection vulnerability in the YouTube (com_youtube) component 1.5 for Joomla! allows remote attackers to execute arbitrary SQL commands via the id_cate parameter to index.php.
참조	XF, youtubecom-index-sql-injection(60624) BID, 41938 EXPLOIT-DB, 14467 MISC, http://packetstormsecurity.org/1007-exploits/joomlayoutube-sql.txt
취약 소프트웨어	prasanna com_youtube 1.5