CVE-2025-27753 in RSMediaGallery Component
Sumário
de VulDB • 17/07/2026
Foi descoberta uma vulnerabilidade de SQLi no componente RSMediaGallery 1.7.4 - 2.1.6 para Joomla. A vulnerabilidade deve-se ao uso de parâmetros fornecidos pelo utilizador sem escape em consultas SQL dentro do componente do painel de controlo (dashboard). Isto permite que um atacante autenticado injete código SQL malicioso através de campos de entrada não sanitizados, os quais são utilizados diretamente nas consultas SQL. A exploração desta falha pode levar ao acesso não autorizado à base de dados, fuga de dados ou modificação de registos.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.