CVE-2025-2126

Nome do Software Vulnerável e Versões Afetadas JoomlaUX JUX Real Estate versão 3.4.0

Descrição Uma falha crítica foi identificada no processamento do arquivo /extensions/realestate/index.php/properties/list/list-with-sidebar/realties do componente GET Parameter Handler. A manipulação do argumento title resulta em injeção de SQL. Esta falha pode ser explorada remotamente.

Recomendações Para o JoomlaUX JUX Real Estate versão 3.4.0, como medida temporária, considere restringir o acesso ao endpoint index.php/properties/list/list-with-sidebar/realties até que uma correção esteja disponível. Evite utilizar o argumento title neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.