SQL-инъекция в Joomla SimpleFAQ
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "aid" в установочном сценарии Joomla index.php (когда параметр "option" установлен в "com_simplefaq" и параметр "task" установлен в "answer"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "aid" в установочном сценарии Joomla index.php (когда параметр "option" установлен в "com_simplefaq" и параметр "task" установлен в "answer"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.