Описание
Уязвимость компонента JEvents системы управления контентом Joomla! связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
GNU General Public License
Наименование ПО
Joomla!
Версия ПО
до 3.6.82.1 (Joomla!)
до 3.6.88 (Joomla!)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвиимости;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 18%
0.00058
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
nvd
5 месяцев назад
A SQL injection vulnerability in JEvents component before 3.6.88 and 3.6.82.1 for Joomla was discovered. The extension is vulnerable to SQL injection via publicly accessible actions to list events by date ranges.
github
5 месяцев назад
A SQL injection vulnerability in JEvents component before 3.6.88 and 3.6.82.1 for Joomla was discovered. The extension is vulnerable to SQL injection via publicly accessible actions to list events by date ranges.
EPSS
Процентиль: 18%
0.00058
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2