PT-2025-7929 · Unknown · Joomshopping

Adam Wallwork

Publicado

2025-02-25

Atualizado

2025-04-09

CVE-2025-22211

CVSS v3.1

3.4

Baixa

Vetor

AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions JoomShopping component versions 1.0.0 through 1.4.3

Description A SQL injection issue in the country management area of the backend allows authenticated attackers with administrator privileges to execute arbitrary SQL commands.

Recommendations For JoomShopping component versions 1.0.0 through 1.4.3, update to a version that contains a fix for this issue to prevent exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2025-22211

Produtos afetados

Joomshopping

PT-2025-7929 · Unknown · Joomshopping

CVE-2025-22211

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9