← voltar
CVE-2019-25759

Joomla! Component vBizz 1.0.7 SQL Injection

CVSS 7.1 HIGHEPSS 0.2%CWE-89
Joomla! Component vBizz 1.0.7 contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL queries by injecting malicious code through the payid parameter. Attackers can submit POST requests to the employee management interface with crafted payid array values containing SQL commands to extract sensitive database information including version and database names.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N
Produtos afetados
Wdmtech · vBizz
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/46223não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://extensions.joomla.org/extensions/extension/marketing/crm/vbizz/https://www.exploit-db.com/exploits/46223https://www.vulncheck.com/advisories/joomla-component-vbizz-sql-injectionhttp://wdmtech.com/