CVE-2018-25381
WysokieStreszczenie
Joomla Responsive Portfolio w wersji 1.6.1 zawiera podatność na wstrzykiwanie SQL, która pozwala uwierzytelnionym atakującym na wykonywanie dowolnych poleceń SQL poprzez wiele parametrów filtrów. Atakujący mogą wstrzykiwać złośliwy kod SQL za pomocą parametrów filter_type_id, filter_pid_id oraz filter_search w żądaniach POST.
Ocena ryzyka
Podatność ta może prowadzić do ujawnienia wrażliwych informacji z bazy danych, w tym danych uwierzytelniających i szczegółów serwera, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Joomla Responsive Portfolio do najnowszej wersji, aby usunąć tę podatność oraz przegląd zabezpieczeń aplikacji w celu zminimalizowania ryzyka ataków SQL injection.
Oryginalny opis (angielski, źródło NVD)
Joomla Responsive Portfolio 1.6.1 contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL commands through multiple filter parameters. Attackers can inject malicious SQL code via the filter_type_id, filter_pid_id, and filter_search parameters in POST requests to extract sensitive database information including credentials and server details.

