Joomla J-ClassifiedsManager 3.0.5 SQL Injection 漏洞概述 Joomla Component J-ClassifiedsManager 3.0.5 存在 SQL 注入漏洞,允许未授权的攻击者通过 POST 参数注入恶意代码执行任意 SQL 查询。攻击者可以在 categorySearch、adType 和 citySearch 参数中提交构造的 SQL 载荷,以提取敏感数据库信息,包括用户名、数据库和版本详情。 影响范围 受影响组件: ClassifiedsManager <= 3.0.5 CVE: CVE-2019-25751 CWE: CWE-89 (Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')) CVSS: 8.8 CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N 修复方案 参考链接: - ExploitDB-46231 - Official Product Homepage - Product Reference 其他信息 严重性: HIGH 日期: 6/19/2026 贡献者: Ihsan Sencan