exploitDog

GHSA-vpgj-q2jg-v4fx

Опубликовано: 12 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 9.3

Описание

A SQL injection vulnerability in JEvents component before 3.6.88 and 3.6.82.1 for Joomla was discovered. The extension is vulnerable to SQL injection via publicly accessible actions to list events by date ranges.

A SQL injection vulnerability in JEvents component before 3.6.88 and 3.6.82.1 for Joomla was discovered. The extension is vulnerable to SQL injection via publicly accessible actions to list events by date ranges.

Ссылки

EPSS

Процентиль: 10%

0.00035

Низкий

9.3 Critical

CVSS4

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-49467

nvd

6 месяцев назад

A SQL injection vulnerability in JEvents component before 3.6.88 and 3.6.82.1 for Joomla was discovered. The extension is vulnerable to SQL injection via publicly accessible actions to list events by date ranges.

BDU:2025-11541

CVSS3: 9.8

fstec

6 месяцев назад

Уязвимость компонента JEvents системы управления контентом Joomla!, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 10%

0.00035

Низкий

9.3 Critical

CVSS4

CVE ID

Дефекты

CWE-89