CVE-2017-20277
WysokieCVSS 8.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 - wyżej niż 16% wszystkich znanych CVE
Streszczenie
Komponent JoomRecipe w wersji 1.0.4 dla Joomla zawiera podatność na ślepą injekcję SQL w parametrze search_author na stronie wyników wyszukiwania. Atakujący mogą wstrzykiwać kod SQL za pomocą żądań POST do punktu końcowego wyszukiwania.
Ocena ryzyka
Podatność ta umożliwia atakującym wydobycie informacji z bazy danych, co może prowadzić do ujawnienia wrażliwych danych organizacji.
Rekomendacja
Zaleca się aktualizację komponentu JoomRecipe do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
Joomla JoomRecipe 1.0.4 component contains a blind SQL injection vulnerability in the search_author parameter on the search results page. Attackers can inject SQL code through POST requests to the search endpoint to extract database information using boolean-based blind SQL injection techniques.

