CVE-2017-20262

Joomla! Component Ajax Quiz 1.8 SQL Injection

CVSS 8.8 HIGHEPSS 0.3%CWE-89

Vexday Risk Score

41Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 8.8EPSS 0.3%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

19 jun 2026Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

Joomla! Component Ajax Quiz 1.8 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the cid parameter. Attackers can send GET requests to index.php with the option=com_ajaxquiz and view=ajaxquiz parameters to extract sensitive database information including table names and column structures.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

Productos afectados

Webkul · Ajax Quiz

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/42532no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://extensions.joomla.org/extensions/extension/living/education-a-culture/ajaxquiz/https://www.exploit-db.com/exploits/42532 https://www.vulncheck.com/advisories/joomla-component-ajax-quiz-sql-injection http://webkul.com/