Nicholas K. Dionysopoulos

Nome do Software Vulnerável e Versões Afetadas: Versões do Joomla anteriores a 2.1.1 e 3.3.1 Descrição: O problema surge do tratamento inadequado de identificadores, resultando em uma vulnerabilidade de injeção de SQL no método `quoteNameStr` do pacote de banco de dados. Este método é protegido e não possui utilizações nos pacotes originais em nenhum dos ramos 2.x ou 3.x, o que significa que a vulnerabilidade não pode ser explorada ao usar a classe de banco de dados original. No entanto, classes que estendem a classe afetada podem ser impactadas se o método vulnerável for utilizado. Recomendações: Para versões anteriores a 2.1.1 e 3.3.1, considere restringir o uso do método `quoteNameStr` em classes estendidas até que uma correção esteja disponível. Como medida temporária, evite utilizar o método `quoteNameStr` em classes que estendem a classe afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Joomla! versões 4.0.0 a 4.1.0 **Descrição** Foi detectada uma falha no Joomla! em que, em circunstâncias específicas, o `JInput` contamina os conjuntos de dados de entrada específicos de métodos com dados de `$ REQUEST`. **Recomendações** Para as versões 4.0.0 a 4.1.0 do Joomla!, considere atualizar para uma versão em que esse problema tenha sido resolvido, já que não há correção específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.