exploitDog

CVE-2025-22209

Опубликовано: 15 фев. 2025

Источник: nvd

CVSS3: 4.7

EPSS Низкий

Описание

A SQL injection vulnerability in the JS Jobs plugin versions 1.1.5-1.4.3 for Joomla allows authenticated attackers (administrator) to execute arbitrary SQL commands via the 'searchpaymentstatus' parameter in the Employer Payment History search feature.

Ссылки

https://github.com/AdamWallwork/CVEs/tree/main/2025/CVE-2025-22209
Exploit
Third Party Advisory
https://joomsky.com/js-jobs-joomla/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:joomsky:js_jobs:*:*:*:*:*:joomla\!:*:*

Версия от 1.1.5 (включая) до 1.4.3 (включая)

EPSS

Процентиль: 37%

0.00157

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-9v7f-8fcp-rxqx

CVSS3: 4.7

github

12 месяцев назад

A SQL injection vulnerability in the JS Jobs plugin versions 1.1.5-1.4.3 for Joomla allows authenticated attackers (administrator) to execute arbitrary SQL commands via the 'searchpaymentstatus' parameter in the Employer Payment History search feature.

EPSS

Процентиль: 37%

0.00157

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-89

CWE-89