CVE-2017-20269

Joomla! Component KissGallery 1.0.0 SQL Injection

CVSS 8.8 HIGHEPSS 0.3%CWE-89

Joomla! Component KissGallery 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to inject SQL commands through the component URL path. Attackers can supply malicious SQL code in the kissgallery endpoint to execute arbitrary database queries and extract sensitive information.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

Produtos afetados

Terrywcarter · KissGallery

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/42494não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://extensions.joomla.org/extensions/extension/photos-a-images/galleries/kissgallery/https://www.exploit-db.com/exploits/42494 https://www.vulncheck.com/advisories/joomla-component-kissgallery-sql-injection http://terrywcarter.com/