Added |
Translation |
|
** DISPUTADA ** Vulnerabilidad de inyección SQL en la plantilla JoomlaBamboo (JB) Simpla Admin para Joomla! permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id en una acción de artículo en el componente com_content, accesible mediante index.php. NOTA: el proveedor disputa este informe, diciendo: "JoomlaBamboo ha investigado este informe, y no es correcto. No hay una vulnerabilidad de inyección SQL que involucra el parámetro id en una visualización de artículos, y nunca hubo. Los clientes de JoomlaBamboo no tiene motivo para preocuparse por este informe."
|