CVE-2020-37226

Joomla J2 JOBS 1.3.0 Authenticated SQL Injection via sortby

CVSS 7.1 HIGHEPSS 0.3%CWE-89

Vexday Risk Score

41Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 7.1EPSS 0.3%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

13 may 2026Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

Joomla J2 JOBS 1.3.0 contains an authenticated SQL injection vulnerability that allows authenticated attackers to manipulate database queries by injecting SQL code through the 'sortby' parameter. Attackers can send POST requests to the administrator index with malicious 'sortby' values to extract sensitive database information using automated tools.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

Productos afectados

Joomsky · J2 JOBS

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/48670no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://joomsky.com/https://joomsky.com/products/js-jobs-pro.html https://www.exploit-db.com/exploits/48670 https://www.vulncheck.com/advisories/joomla-j2-jobs-authenticated-sql-injection-via-sortby-2