Уязвимость SQL-инъекции в index.php в компоненте BibTeX (com_jombib) 1.3 и более ранних версий для Joomla! позволяет удаленным злоумышленни…

CVSS

7.5

Высокий

EPSS

0.02

p80

Опубликовано

2007-01-01

Обновлено

2007-01-01

Описание

Уязвимость SQL-инъекции в index.php в компоненте BibTeX (com_jombib) 1.3 и более ранних версий для Joomla! позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр afilter.

Затронутые продукты

Bibtex ≤ 1.3

Вектор CVSS

AV:N/AC:L/Au:N/C:P/I:P/A:P

Хронология

2007-01-01

Опубликована

2007-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: P

Partial

Воздействие на целостность

I: P

Partial

Воздействие на доступность

A: P

Partial

Индикаторы эксплуатации

EPSS

0.022 · p80

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

4310

exploitdb · https://www.exploit-db.com/exploits/4310

Enterprise

Затронутые продукты

Joomla

Bibtex

Продукт	Вендор	Статус
bibtex	*	Отслеживается

Источники данных

CVE