Serveis / Alertes

JUX Charity Hub extension for Joomla title SQL injection

ALERTES

04/10/2022

En Análisis

MITJÀ: (6.5)

CVSS3: 6.3

L’extensió JUX Charity Hub per a Joomla és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script index.php utilitzant el paràmetre title, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades del back-end.

Sistemes Afectats

Joomla JUX Charity Hub extension for Joomla 1.0.4

Remediació
No hi ha cap remei disponible en data de 3 d’Octubre de 2022.

Referències

https://packetstormsecurity.com/files/168591
https://extensions.joomla.org/extension/jux-charity-hub/

Agència Nacional de Ciberseguretat d’Andorra

Serveis / Alertes

JUX Charity Hub extension for Joomla title SQL injection

Entitats col·laboradores

Recent Posts