CVE-2018-25348

Nome do Software Vulnerável e Versões Afetadas Joomla! Component Ek Rishta versão 2.10

Description Uma injeção de SQL permite que atacantes não autenticados manipulem consultas ao banco de dados injetando código SQL. Isso é feito enviando requisições GET para a visualização 'user detail' usando valores maliciosos no parâmetro cid para extrair informações confidenciais do banco de dados. SQL injection é uma técnica onde um atacante insere instruções SQL maliciosas em uma consulta para manipular o banco de dados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Evite usar o parâmetro cid na visualização 'user detail' até que o problema seja resolvido.