Jdownloads

Jdownloads

7 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2025-55758

  • EPSS 0.03%
  • Veröffentlicht 28.10.2025 10:02:54
  • Zuletzt bearbeitet 30.10.2025 15:05:32

Multiple CSRF attack vectors in JDownloads component 1.0.0-4.0.47 for Joomla were discovered.

4.3

CVE-2022-27909

  • EPSS 0.16%
  • Veröffentlicht 06.05.2022 18:15:09
  • Zuletzt bearbeitet 21.11.2024 06:56:27

In Joomla component 'jDownloads 3.9.8.2 Stable' the remote user can change some parameters in the address bar and see the names of other users' files

7.5

CVE-2020-19455

  • EPSS 0.26%
  • Veröffentlicht 25.09.2020 16:15:22
  • Zuletzt bearbeitet 21.11.2024 05:09:10

SQL injection exists in the jdownloads 3.2.63 component for Joomla! via components/com_jdownloads/helpers/categories.php, order function via the filter_order parameter.

7.5

CVE-2020-19451

  • EPSS 0.26%
  • Veröffentlicht 25.09.2020 15:15:44
  • Zuletzt bearbeitet 21.11.2024 05:09:10

SQL injection exists in the jdownloads 3.2.63 component for Joomla! via com_jdownloads/helpers/jdownloadshelper.php, updateLog function via the X-forwarded-for Header parameter.

7.5

CVE-2020-19450

  • EPSS 0.26%
  • Veröffentlicht 25.09.2020 15:15:41
  • Zuletzt bearbeitet 21.11.2024 05:09:10

SQL injection exists in the jdownloads 3.2.63 component for Joomla! via com_jdownloads/helpers/jdownloadshelper.php, getUserLimits function in the list parameter.

7.5

CVE-2020-19447

  • EPSS 0.26%
  • Veröffentlicht 24.09.2020 19:15:11
  • Zuletzt bearbeitet 21.11.2024 05:09:10

SQL injection exists in the jdownloads 3.2.63 component for Joomla! com_jdownloads/models/send.php via the f_marked_files_id parameter.

6.1

CVE-2018-10068

  • EPSS 3.99%
  • Veröffentlicht 12.04.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:45

The jDownloads extension before 3.2.59 for Joomla! has XSS.