Blockomat2100

**Nome do Software Vulnerável e Versões Afetadas** Balbooa Joomla Forms Builder versão 2.0.6 **Descrição** Uma injeção de SQL não autenticada existe no manipulador de envio de formulários, permitindo que atacantes remotos executem consultas SQL arbitrárias. Isso é feito enviando solicitações POST para o componente 'com baforms' contendo payloads JSON maliciosos no parâmetro do campo `id` para extrair informações confidenciais do banco de dados. SQL injection é um tipo de falha que permite que um atacante interfira nas consultas que um aplicativo faz ao seu banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.