PT-2018-17646 · Open Source Matters+1 · Joomla!+1

Ihsan Sencan

Publicado

2018-02-05

Atualizado

2018-02-28

CVE-2018-6582

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Joomla! Zh GoogleMap version 8.4.0.0

Description The issue exists due to SQL Injection in the Zh GoogleMap component for Joomla!. This occurs via the id parameter in specific requests, including "getPlacemarkDetails", "getPlacemarkHoverText", "getPathHoverText", or "getPathDetails" requests.

Recommendations For Joomla! Zh GoogleMap version 8.4.0.0, avoid using the id parameter in the affected API endpoints until the issue is resolved. As a temporary workaround, consider restricting access to the Zh GoogleMap component to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2018-6582

Produtos afetados

Joomla!

Zh Googlemap

PT-2018-17646 · Open Source Matters+1 · Joomla!+1

CVE-2018-6582

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3