CVE-2018-25433

Nome do Software Vulnerável e Versões Afetadas JE Photo Gallery versão 1.1

Description Uma injeção de SQL permite que atacantes não autenticados extraiam informações do banco de dados injetando código SQL malicioso. Atacantes podem enviar requisições GET para o endpoint 'index.php' dentro do componente 'com jephotogallery' utilizando valores manipulados no parâmetro categoryid para executar consultas SQL arbitrárias e recuperar dados sensíveis, como nomes de usuário e hashes de senhas.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.