Описание
A SQL injection vulnerability in the JS Jobs plugin versions 1.1.5-1.4.2 for Joomla allows authenticated attackers (administrator) to execute arbitrary SQL commands via the 'fieldfor' parameter in the GDPR Field feature.
Ссылки
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия от 1.1.5 (включая) до 1.4.2 (включая)
cpe:2.3:a:joomsky:js_jobs:*:*:*:*:*:joomla\!:*:*
EPSS
Процентиль: 52%
0.00293
Низкий
4.7 Medium
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 4.7
github
около 1 года назад
A SQL injection vulnerability in the JS Jobs plugin versions 1.1.5-1.4.2 for Joomla allows authenticated attackers (administrator) to execute arbitrary SQL commands via the 'fieldfor' parameter in the GDPR Field feature.
EPSS
Процентиль: 52%
0.00293
Низкий
4.7 Medium
CVSS3
Дефекты
CWE-89
CWE-89