Описание
JEvents Joomla Component before 3.4.0 RC6 has SQL Injection via evid in a Manage Events action.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.4.0 (исключая)
Одно из
cpe:2.3:a:gwesystems:jevents:*:*:*:*:*:joomla\!:*:*
cpe:2.3:a:gwesystems:jevents:3.4.0:-:*:*:*:joomla\!:*:*
cpe:2.3:a:gwesystems:jevents:3.4.0:rc:*:*:*:joomla\!:*:*
cpe:2.3:a:gwesystems:jevents:3.4.0:rc3:*:*:*:joomla\!:*:*
cpe:2.3:a:gwesystems:jevents:3.4.0:rc4:*:*:*:joomla\!:*:*
cpe:2.3:a:gwesystems:jevents:3.4.0:rc5:*:*:*:joomla\!:*:*
EPSS
Процентиль: 51%
0.00274
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
больше 3 лет назад
JEvents Joomla Component before 3.4.0 RC6 has SQL Injection via evid in a Manage Events action.
EPSS
Процентиль: 51%
0.00274
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89