exploitDog

CVE-2025-22212

Опубликовано: 05 мар. 2025

Источник: nvd

CVSS3: 2.7

EPSS Низкий

Описание

A SQL injection vulnerability in the Convert Forms component versions 1.0.0-1.0.0 - 4.4.9 for Joomla allows authenticated attackers (administrator) to execute arbitrary SQL commands in the submission management area in backend.

Ссылки

https://github.com/AdamWallwork/CVEs/tree/main/2025/CVE-2025-22212
Third Party Advisory
https://www.tassos.gr/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:convert_forms_project:convert_forms:*:*:*:*:*:joomla\!:*:*

Версия от 1.0.0 (включая) до 4.4.9 (исключая)

EPSS

Процентиль: 6%

0.00025

Низкий

2.7 Low

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-hjhc-5j8m-w7fw

CVSS3: 2.7

github

11 месяцев назад

A SQL injection vulnerability in the ConvertForms component versions 1.0.0-1.0.0 - 4.4.9 for Joomla allows authenticated attackers (administrator) to execute arbitrary SQL commands in the submission management area in backend.

EPSS

Процентиль: 6%

0.00025

Низкий

2.7 Low

CVSS3

Дефекты

CWE-89

CWE-89