PT-2025-6941 · Joomla · Js Jobs Plugin
Adam Wallwork
·
Publicado
2025-02-15
·
Atualizado
2025-02-21
·
CVE-2025-22208
CVSS v3.1
4.7
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas:
Plugin JS Jobs para Joomla versões 1.1.5 até 1.4.3
Descrição:
Uma falha de injeção de SQL permite que atacantes autenticados, com privilégios de administrador, executem comandos SQL arbitrários. Isso é realizado por meio do parâmetro
filter email no recurso de pesquisa de Solicitação de Exclusão de Dados do GDPR.Recomendações:
Para o plugin JS Jobs para Joomla versões 1.1.5 até 1.4.3, considere desativar o recurso de pesquisa de Solicitação de Exclusão de Dados do GDPR ou restringir o acesso ao parâmetro
filter email até que um patch esteja disponível.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Js Jobs Plugin