CVE-2025-27753 in RSMediaGallery Component情報

要約

〜によって VulDB • 2026年07月16日

JoomlaのRSMediaGalleryコンポーネント1.7.4 - 2.1.6にSQLインジェクション(SQLi)脆弱性が発見されました。この脆弱性は、ダッシュボードコンポーネ内のSQLクエリでユーザー入力のパラメータが適切にエスケープされていないことに起因します。これにより、認証済み攻撃者は直接SQLクエリで使用されるサニタイズ処理されていない入力フィールドを通じて悪意のあるSQLコードを注入できます。この欠陥を利用すると、不正なデータベースアクセスやデータ漏洩、レコードの改ざんにつながる可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Joomla

予約する

2025年03月06日

モデレーション

承諾済み

エントリ

VDB-311252

EPSS

0.00202

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!