Katalog CVE

CVE-2017-20276

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 14 - wyżej niż 14% wszystkich znanych CVE

Streszczenie

Komponent Joomla! SIMGenealogy w wersji 2.1.5 zawiera podatność na wstrzyknięcie SQL, która pozwala nieautoryzowanym atakującym manipulować zapytaniami do bazy danych. Atakujący mogą wysyłać żądania GET do index.php z parametrami option=com_simgenealogy oraz view=latest, wstrzykując złośliwy kod SQL w parametrze type, co umożliwia wydobycie wrażliwych informacji z bazy danych.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa danych w organizacji, umożliwiając atakującym dostęp do poufnych informacji w bazie danych. Może to prowadzić do utraty danych, naruszenia prywatności oraz potencjalnych strat finansowych.

Rekomendacja

Zaleca się aktualizację komponentu SIMGenealogy do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wprowadzić zabezpieczenia, takie jak filtrowanie danych wejściowych oraz monitorowanie logów w celu wykrywania nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

Joomla! Component SIMGenealogy 2.1.5 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the type parameter. Attackers can send GET requests to index.php with the option=com_simgenealogy, view=latest parameters and inject malicious SQL in the type parameter to extract sensitive database information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS