Security Lab

SQL-инъекция в Extra Search компоненте для Joomla!

Дата публикации:02.06.2017
Всего просмотров:1182
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 2.8 (6.8 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:POC/RL:U/RC:C))
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Extra Search
Уязвимые версии: Extra Search версии 2.2.8, 2.2.4, 2.2.1, 2.1.0, 2.0.6, 1.9.98
Описание:

SQL-инъекция в Extra Search компоненте для Joomla!

Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2017060202