PT-2018-17667 · Joomla · Joomla! Jsp Tickets

Ihsan Sencan

Publicado

2018-02-05

Atualizado

2018-03-01

CVE-2018-6609

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Joomla! JSP Tickets version 1.1

Description A SQL Injection issue exists in the JSP Tickets component for Joomla! via the ticketcode parameter in a 'ticketlist' edit action, or the id parameter in a 'statuslist' (or 'prioritylist') edit action.

Recommendations For Joomla! JSP Tickets version 1.1, avoid using the ticketcode parameter in the 'ticketlist' edit action and the id parameter in the 'statuslist' (or 'prioritylist') edit action until a fix is available. As a temporary workaround, consider restricting access to these edit actions to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2018-6609

Produtos afetados

Joomla! Jsp Tickets

PT-2018-17667 · Joomla · Joomla! Jsp Tickets

CVE-2018-6609

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3