CVE-2025-27753 in RSMediaGallery Componentinformação

Sumário

de VulDB • 17/07/2026

Foi descoberta uma vulnerabilidade de SQLi no componente RSMediaGallery 1.7.4 - 2.1.6 para Joomla. A vulnerabilidade deve-se ao uso de parâmetros fornecidos pelo utilizador sem escape em consultas SQL dentro do componente do painel de controlo (dashboard). Isto permite que um atacante autenticado injete código SQL malicioso através de campos de entrada não sanitizados, os quais são utilizados diretamente nas consultas SQL. A exploração desta falha pode levar ao acesso não autorizado à base de dados, fuga de dados ou modificação de registos.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Joomla

Reservar

06/03/2025

Divulgação

05/06/2025

Moderação

aceite

Entrada

VDB-311252

CPE

pronto

EPSS

0.00202

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!