CVE-2010-0635 in JEvents Search plugin
Resumen
por MITRE
Vulnerabilidad de inyección SQL en el método plgSearchEventsearch::onSearch en eventsearch.php en el plugin JEvents Search v1.5 a la v1.5.3 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar. NOTA: algunos detalles han sido obtenidos a partir de información de terceros.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.