PT-2026-50934 · Undefined · Undefined

Publicado

2026-06-19

Atualizado

2026-06-19

CVE-2017-20257

CVSS v3.1

8.2

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Joomla! Component Quiz Deluxe 3.7.4 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL commands through the ajaxaction.flag question task. Attackers can inject malicious SQL code via the stu quiz id or flag quest parameters to manipulate database queries and extract sensitive information.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2017-20257

Produtos afetados

Undefined

PT-2026-50934 · Undefined · Undefined

CVE-2017-20257

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5