exploitDog

GHSA-wgq5-7q8g-hr57

Опубликовано: 18 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 8.6

Описание

A SQL injection vulnerability in the Balbooa Forms plugin 1.0.0-2.3.1.1 for Joomla allows privileged users to execute arbitrary SQL commands via the 'id' parameter.

A SQL injection vulnerability in the Balbooa Forms plugin 1.0.0-2.3.1.1 for Joomla allows privileged users to execute arbitrary SQL commands via the 'id' parameter.

Ссылки

EPSS

Процентиль: 9%

0.00032

Низкий

8.6 High

CVSS4

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-49485

nvd

7 месяцев назад

A SQL injection vulnerability in the Balbooa Forms plugin 1.0.0-2.3.1.1 for Joomla allows privileged users to execute arbitrary SQL commands via the 'id' parameter.

EPSS

Процентиль: 9%

0.00032

Низкий

8.6 High

CVSS4

CVE ID

Дефекты

CWE-89