Описание
A SQL injection vulnerability in JEvents component before 3.6.88 and 3.6.82.1 for Joomla was discovered. The extension is vulnerable to SQL injection via publicly accessible actions to list events by date ranges.
Ссылки
EPSS
Процентиль: 18%
0.00057
Низкий
Дефекты
CWE-89
Связанные уязвимости
github
10 месяцев назад
A SQL injection vulnerability in JEvents component before 3.6.88 and 3.6.82.1 for Joomla was discovered. The extension is vulnerable to SQL injection via publicly accessible actions to list events by date ranges.
CVSS3: 9.8
fstec
10 месяцев назад
Уязвимость компонента JEvents системы управления контентом Joomla!, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 18%
0.00057
Низкий
Дефекты
CWE-89