PT-2025-30021 · Joomla · Js Jobs Plugin
Adam Wallwork
·
Publicado
2025-07-18
·
Atualizado
2025-07-18
·
CVE-2025-49484
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin JS Jobs para Joomla versões 1.0.0 a 1.4.1
Descrição
Uma vulnerabilidade de injeção de SQL no plugin JS Jobs para Joomla permite que usuários com baixos privilégios executem comandos SQL arbitrários por meio do parâmetro
cvid na funcionalidade de candidatura de empregados.Recomendações
Para as versões 1.0.0 a 1.4.1, restrinja o acesso à funcionalidade de candidatura de empregados para minimizar o risco de exploração.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Js Jobs Plugin