CVE-2021-47930

Nome do Software Vulnerável e Versões Afetadas Balbooa Joomla Forms Builder versão 2.0.6

Descrição Uma injeção de SQL não autenticada existe no manipulador de envio de formulários, permitindo que atacantes remotos executem consultas SQL arbitrárias. Isso é feito enviando solicitações POST para o componente 'com baforms' contendo payloads JSON maliciosos no parâmetro do campo id para extrair informações confidenciais do banco de dados. SQL injection é um tipo de falha que permite que um atacante interfira nas consultas que um aplicativo faz ao seu banco de dados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.