Описание
SQL Injection exists in the CheckList 1.1.1 component for Joomla! via the title_search, tag_search, name_search, description_search, or filter_order parameter.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Third Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:belitsoft:checklist:1.1.1:*:*:*:*:joomla\!:*:*
Конфигурация 2
Одно из
cpe:2.3:a:oracle:data_integrator:11.1.1.9.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:data_integrator:12.2.1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:data_integrator:12.2.1.4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.25318
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
около 3 лет назад
SQL Injection exists in the CheckList 1.1.1 component for Joomla! via the title_search, tag_search, name_search, description_search, or filter_order parameter.
CVSS3: 9.8
fstec
больше 7 лет назад
Уязвимость компонента CheckList системы управления содержимым Joomla!, позволяющая нарушителю выполнить произвольные SQL команды
EPSS
Процентиль: 96%
0.25318
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89