CVE-2017-20269

Nome do Software Vulnerável e Versões Afetadas Joomla! Component KissGallery versão 1.0.0

Descrição Uma injeção de SQL permite que atacantes não autenticados injetem comandos SQL através do caminho da URL do componente. Ao fornecer código SQL malicioso no endpoint 'kissgallery', os atacantes podem executar consultas arbitrárias ao banco de dados e extrair informações sensíveis. SQL injection é um tipo de falha que permite a um atacante interferir nas consultas que uma aplicação faz ao seu banco de dados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.