Описание
A SQL injection vulnerability in JEvents component before 3.6.88 and 3.6.82.1 for Joomla was discovered. The extension is vulnerable to SQL injection via publicly accessible actions to list events by date ranges.
Ссылки
EPSS
Процентиль: 10%
0.00035
Низкий
Дефекты
CWE-89
Связанные уязвимости
github
6 месяцев назад
A SQL injection vulnerability in JEvents component before 3.6.88 and 3.6.82.1 for Joomla was discovered. The extension is vulnerable to SQL injection via publicly accessible actions to list events by date ranges.
CVSS3: 9.8
fstec
6 месяцев назад
Уязвимость компонента JEvents системы управления контентом Joomla!, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 10%
0.00035
Низкий
Дефекты
CWE-89