JOOMLA YOUTUBE GALLERY 4.1.7 SQL INJECTION

Joomla Youtube Galeria componente versão 4.1.7 sofre de uma vulnerabilidade de injeção SQL

Exploit Título: com_youtubegallery componente Joomla - vulnerabilidade de injeção SQL 

DORK[0]: inurl:index.php?option=com_youtubegallery 

Vendedor Homepage: http://www.joomlaboat.com/youtube-gallery 

Software Link: http://www.joomlaboat.com/youtube-gallery 

Versão: 4.x (3.x talvez) 

Testado em: nova versão 4.1.7 em Joomla 1.5, 2.5, 3 

CVE: CVE-2014-4960 

EXEMPLO=>

http://TARGET/index.php?option=com_youtubegallery&view=youtubegallery&listid=1&themeid=1{SQL-INJECTION}&videoid=ETMVUuFbToQ&tmpl=component&TB_iframe=true&height=500&width=700