PT-2020-15184 · Ideas Portfolio S.A.+1 · Jdownloads+1
Publicado
2020-09-25
·
Atualizado
2020-09-28
·
CVE-2020-19455
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Joomla! jdownloads versão 3.2.63
Descrição
Existe uma vulnerabilidade de injeção de SQL no componente jdownloads para Joomla! por meio do parâmetro
filter order na função order do arquivo components/com jdownloads/helpers/categories.php.Recomendações
Para a versão 3.2.63, considere restringir o acesso ao arquivo
categories.php vulnerável até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro filter order no endpoint da API afetado até que o problema seja resolvido.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Joomla!
Jdownloads