Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el componente AllVideos Reloaded para Joomla! (CVE-2018-5990)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
17/02/2018
Última modificación:
02/03/2018

Descripción

Existe inyección SQL en el componente AllVideos Reloaded 1.2.x para Joomla! mediante el parámetro divid.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:allvideos_reloaded_project:allvideos_reloaded:*:*:*:*:*:joomla\!:*:* 1.2 (incluyendo) 1.2.7 (incluyendo)


Referencias a soluciones, herramientas e información