exploitDog

CVE-2014-0794

Опубликовано: 26 янв. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

SQL injection vulnerability in the JV Comment (com_jvcomment) component before 3.0.3 for Joomla! allows remote authenticated users to execute arbitrary SQL commands via the id parameter in a comment.like action to index.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:joomla:com_jvcomment:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00017

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-vqw9-jf4m-h3pm

github

больше 3 лет назад

SQL injection vulnerability in the JV Comment (com_jvcomment) component before 3.0.3 for Joomla! allows remote authenticated users to execute arbitrary SQL commands via the id parameter in a comment.like action to index.php.

EPSS

Процентиль: 3%

0.00017

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79