CVE-2025-27753 in RSMediaGallery Component
要約
〜によって VulDB • 2026年07月16日
JoomlaのRSMediaGalleryコンポーネント1.7.4 - 2.1.6にSQLインジェクション(SQLi)脆弱性が発見されました。この脆弱性は、ダッシュボードコンポーネ内のSQLクエリでユーザー入力のパラメータが適切にエスケープされていないことに起因します。これにより、認証済み攻撃者は直接SQLクエリで使用されるサニタイズ処理されていない入力フィールドを通じて悪意のあるSQLコードを注入できます。この欠陥を利用すると、不正なデータベースアクセスやデータ漏洩、レコードの改ざんにつながる可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.