CVE-2017-20278
WysokieCVSS 8.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 - wyżej niż 14% wszystkich znanych CVE
Streszczenie
Komponent Joomla JoomRecipe w wersji 1.0.3 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym manipulować zapytaniami do bazy danych poprzez wstrzykiwanie kodu SQL w parametrze kategorii. Atakujący mogą wysyłać żądania GET do punktu końcowego all-recipes z złośliwymi ładunkami SQL w segmencie ścieżki kategorii, aby wydobyć wrażliwe informacje z bazy danych.
Ocena ryzyka
Podatność ta stwarza ryzyko ujawnienia wrażliwych informacji z bazy danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych w organizacji.
Rekomendacja
Zaleca się aktualizację komponentu JoomRecipe do najnowszej wersji, która eliminuje tę podatność, oraz wdrożenie odpowiednich środków zabezpieczających, takich jak filtrowanie danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
Joomla Component JoomRecipe 1.0.3 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the category parameter. Attackers can send GET requests to the all-recipes endpoint with malicious SQL payloads in the category path segment to extract sensitive database information.

