Katalog CVE

CVE-2017-20262

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

Komponent Ajax Quiz w wersji 1.8 dla Joomla! zawiera podatność na wstrzyknięcie SQL, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych zapytań SQL poprzez wstrzykiwanie złośliwego kodu przez parametr cid.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do wrażliwych informacji z bazy danych, takich jak nazwy tabel i struktury kolumn, co może prowadzić do dalszych ataków na system.

Rekomendacja

Zaleca się aktualizację komponentu Ajax Quiz do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów serwera w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Joomla! Component Ajax Quiz 1.8 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the cid parameter. Attackers can send GET requests to index.php with the option=com_ajaxquiz and view=ajaxquiz parameters to extract sensitive database information including table names and column structures.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS