PT-2025-7811 · Hikashop · Hikashop
Adam Wallwork
·
Publicado
2025-02-25
·
Atualizado
2025-02-27
·
CVE-2025-22210
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Componente Hikashop para Joomla versões 3.3.0 a 5.1.4
Descrição
Uma vulnerabilidade de injeção de SQL no componente Hikashop para Joomla permite que atacantes autenticados (administrador) executem comandos SQL arbitrários na área de gerenciamento de categorias no backend.
Recomendações
Para o componente Hikashop para Joomla versões 3.3.0 a 5.1.4, considere desativar o acesso à área de gerenciamento de categorias no backend até que uma correção esteja disponível. Restrinja o acesso administrativo para minimizar o risco de exploração.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hikashop