PT-2023-10335 · Joomla · Joomla Mod Einsatz Stats

Mrtnmtth

Publicado

2023-01-08

Atualizado

2024-05-17

CVE-2016-15016

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions joomla mod einsatz stats versions up to 0.2

Description A critical issue was found, affecting the getStatsByType function in the helper.php file. The manipulation of the year argument leads to SQL injection.

Recommendations For versions up to 0.2, upgrade to version 0.3 to address this issue. As a temporary workaround, consider restricting the manipulation of the year argument in the getStatsByType function until the upgrade is applied.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2016-15016

Produtos afetados

Joomla Mod Einsatz Stats

PT-2023-10335 · Joomla · Joomla Mod Einsatz Stats

CVE-2016-15016

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6