CVE-2017-20276

Nome do Software Vulnerável e Versões Afetadas Joomla! Component SIMGenealogy versão 2.1.5

Description Uma injeção de SQL permite que atacantes não autenticados manipulem consultas ao banco de dados injetando código SQL. Isso é realizado através do envio de solicitações GET para o endpoint 'index.php' com os parâmetros option=com simgenealogy e view=latest, injetando SQL malicioso no parâmetro type para extrair informações confidenciais do banco de dados.

Recommendations No momento, não há informações sobre uma versião mais recente que contenha a correção para esta vulnerabilidade.