2025-0430: Joomla!: Eine Schwachstelle ermöglicht eine SQL-Injektion

Historie:

Version 1 (2025-02-19 09:34)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann die Schwachstelle aus der Ferne ausnutzen, um beliebigen SQL-Programmcode zu injizieren und dadurch Informationen auszuspähen.

Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstelle und veröffentlicht Joomla! 4.4.11 und 5.2.4 als Sicherheitsupdates.

In den jeweiligen Changelogs wird angegeben, dass die Symfony-Komponenten Http-Client und Process intern auf Version 6.4.15 aktualisiert werden, wodurch mehrere weitere Schwachstellen adressiert werden.

Schwachstellen:

CVE-2025-22207

Schwachstelle in Joomla! ermöglicht SQL-Injection

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.