Qw3Rtyty

**Nome do Software Vulnerável e Versões Afetadas** Joomla com jsjobs versão 1.2.6 **Description** Um problema de exclusão arbitrária de arquivos permite que atacantes autenticados excluam arquivos acessíveis ao servidor web. Isso é feito enviando requisições POST para a tarefa 'job.savejob' e manipulando o parâmetro `field 2` usando sequências de path traversal, que envolvem o uso de caracteres especiais para navegar fora do diretório pretendido. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Joomla com hdwplayer 4.2 contains an SQL injection vulnerability in the search.php file that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the hdwplayersearch parameter. Attackers can submit POST requests with crafted SQL payloads in the hdwplayersearch parameter to extract sensitive database information from the hdwplayer videos table.

Joomla com fabrik 3.9.11 contains a directory traversal vulnerability that allows unauthenticated attackers to list arbitrary files by manipulating the folder parameter. Attackers can send GET requests to the onAjax files method with path traversal sequences to enumerate files in system directories outside the intended web root.

**Name of the Vulnerable Software and Affected Versions** WordPress plugin spam-byebye versions 2.2.1 and earlier **Description** A cross-site scripting issue allows remote attackers to inject arbitrary web script or HTML. **Recommendations** For WordPress plugin spam-byebye versions 2.2.1 and earlier, update to a version later than 2.2.1 to resolve the issue.