CVE-2017-20269

Joomla! Component KissGallery 1.0.0 SQL Injection

CVSS 8.8 HIGHEPSS 0.3%CWE-89

Joomla! Component KissGallery 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to inject SQL commands through the component URL path. Attackers can supply malicious SQL code in the kissgallery endpoint to execute arbitrary database queries and extract sensitive information.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

Productos afectados

Terrywcarter · KissGallery

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/42494no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://extensions.joomla.org/extensions/extension/photos-a-images/galleries/kissgallery/https://www.exploit-db.com/exploits/42494 https://www.vulncheck.com/advisories/joomla-component-kissgallery-sql-injection http://terrywcarter.com/