Katalog CVE

CVE-2017-20277

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

Komponent JoomRecipe w wersji 1.0.4 dla Joomla zawiera podatność na ślepą injekcję SQL w parametrze search_author na stronie wyników wyszukiwania. Atakujący mogą wstrzykiwać kod SQL za pomocą żądań POST do punktu końcowego wyszukiwania.

Ocena ryzyka

Podatność ta umożliwia atakującym wydobycie informacji z bazy danych, co może prowadzić do ujawnienia wrażliwych danych organizacji.

Rekomendacja

Zaleca się aktualizację komponentu JoomRecipe do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Joomla JoomRecipe 1.0.4 component contains a blind SQL injection vulnerability in the search_author parameter on the search results page. Attackers can inject SQL code through POST requests to the search endpoint to extract database information using boolean-based blind SQL injection techniques.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS