← volver
CVE-2015-7857

CVE-2015-7857

EPSS 93.9%
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 93.9%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
23 oct 2015Exploit Metasploit disponible
29 oct 2015Publicada en NVD
23 nov 2015PoC pública
Velocidad de armamento
24 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
SQL injection vulnerability in the getListQuery function in administrator/components/com_contenthistory/models/history.php in Joomla! 3.2 before 3.4.5 allows remote attackers to execute arbitrary SQL commands via the list[select] parameter to index.php.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.