Katalog CVE

CVE-2017-20261

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

Komponent Bargain Product VM3 w Joomla! w wersji 1.0 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr product_id.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do wyciągania wrażliwych informacji z bazy danych, co może prowadzić do poważnych naruszeń bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację komponentu Bargain Product VM3 do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Joomla! Component Bargain Product VM3 1.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the product_id parameter. Attackers can supply crafted SQL statements in GET requests to the brainy and alice views to extract sensitive database information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS