CVE-2025-49468

A SQL injection vulnerability in No Boss Calendar component before 5.0.7 for Joomla was discovered. The vulnerability allows remote authenticated users to execute arbitrary SQL commands via the id_module parameter.
CVSS

No CVSS.

References
Configurations

No configuration.

History

16 Jun 2025, 12:32

Type Values Removed Values Added
Summary
  • (es) Se descubrió una vulnerabilidad de inyección SQL en el componente No Boss Calendar para Joomla (versión anterior a la 5.0.7). Esta vulnerabilidad permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios mediante el parámetro id_module.

13 Jun 2025, 10:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-06-13 10:15

Updated : 2025-06-16 12:32


NVD link : CVE-2025-49468

Mitre link : CVE-2025-49468

CVE.ORG link : CVE-2025-49468


JSON object : View

Products Affected

No product.

CWE
CWE-89

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')