Katalog CVE

CVE-2026-49048

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.51%

Percentyl 39 — wyżej niż 39% wszystkich znanych CVE

Streszczenie

Rozszerzenie JoomCCK dla Joomla udostępnia zadanie kontrolera front-end, które tworzy dwa zapytania SQL poprzez bezpośrednie konkatenowanie parametru żądania dostarczonego przez użytkownika do ciągu zapytania bez odpowiedniego escapowania lub parametryzacji.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy kod SQL, co może prowadzić do nieautoryzowanego dostępu do bazy danych, wycieku danych lub ich modyfikacji.

Rekomendacja

Należy natychmiast zaktualizować rozszerzenie JoomCCK do najnowszej wersji, która zawiera poprawkę eliminującą podatność na wstrzykiwanie SQL.

Oryginalny opis (angielski, źródło NVD)

The Joomla extension JoomCCK exposes a front-end controller task, that builds two SQL statements by directly concatenating a user-supplied request parameter into the query string without escaping or parameterisation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS