Katalog CVE

CVE-2017-20278

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 14 - wyżej niż 14% wszystkich znanych CVE

Streszczenie

Komponent Joomla JoomRecipe w wersji 1.0.3 zawiera podatność na wstrzykiwanie SQL, która pozwala nieautoryzowanym atakującym manipulować zapytaniami do bazy danych poprzez wstrzykiwanie kodu SQL w parametrze kategorii. Atakujący mogą wysyłać żądania GET do punktu końcowego all-recipes z złośliwymi ładunkami SQL w segmencie ścieżki kategorii, aby wydobyć wrażliwe informacje z bazy danych.

Ocena ryzyka

Podatność ta stwarza ryzyko ujawnienia wrażliwych informacji z bazy danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych w organizacji.

Rekomendacja

Zaleca się aktualizację komponentu JoomRecipe do najnowszej wersji, która eliminuje tę podatność, oraz wdrożenie odpowiednich środków zabezpieczających, takich jak filtrowanie danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Joomla Component JoomRecipe 1.0.3 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the category parameter. Attackers can send GET requests to the all-recipes endpoint with malicious SQL payloads in the category path segment to extract sensitive database information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS