Visforms Base Package for Joomla!,第三方扩展,SQL注入
- 项目:Visforms für Joomla 3
- 扩展:com_visforms
- 影响:关键
- 严重性:高
- 概率:未知
- 版本:3.8.0 - 3.14.10
- 漏洞类型:SQL注入
- 报告日期:2023-04-16
- 修复日期:2023-04-19
- CVE编号:CVE-2023-23753
描述
不正确使用输入过滤器导致SQL注入。
受影响的安装
- com_visforms版本3.8.0 - 3.14.10。
- Visforms Base Package 3.0.0 - 3.0.4(自版本3.14.6起,com_visforms是Visforms Base Package的一部分)
解决方案
升级到Visforms Base Package 3.0.5