PT-2010-4411 · Open Source Matters · Joomla!

Forza-Dz

·

Publicado

2010-07-30

·

Atualizado

2017-08-17

·

CVE-2010-2923

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions Joomla! component com youtube version 1.5
Description A SQL injection issue allows remote attackers to execute arbitrary SQL commands via the id cate parameter to "index.php".
Recommendations For version 1.5, avoid using the id cate parameter in the affected "index.php" endpoint until the issue is resolved.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2010-2923

Produtos afetados

Joomla!