Post by Kamil Soltanov
Junior Penetration Tester @Proxima Cyber Security
🚨 CVE-2026-49048 | JoomCCK — Unauthenticated SQL Injection Joomla üçün JoomCCK (com_joomcck) komponentində kritik təhlükəsizlik zəifliyi aşkar etdim. Type: Unauthenticated SQL Injection Affected Versions: ≤ 6.4.0 CVSS: 9.8 (Critical) Status: Responsibly disclosed and coordinated with the Joomla Security Strike Team (JSST) Komponentin xüsusi MVC controller-i checkToken() və authorise() yoxlamalarını tətbiq etmədiyindən bütün frontend task-ları autentifikasiya olmadan icra edilə bilir. Bunun nəticəsində tags.save task-ı getString('tag') parametrini birbaşa SQL sorğusuna ötürür. STRING filtri tək dırnaqları (') escape etmədiyi üçün bu, autentifikasiya tələb etməyən SQL Injection zəifliyinə səbəb olur və verilənlər bazasına tam giriş imkanı yaradır (məsələn, #__users cədvəlindəki parol hash-lərinin əldə edilməsi). Bu zəiflik responsible disclosure prinsiplərinə uyğun olaraq Joomla Security Strike Team (JSST)-ə bildirilib və koordinasiyalı şəkildə aradan qaldırılıb. PoC: https://lnkd.in/dRwJp_Bh 🚨 CVE-2026-49048 | JoomCCK — Unauthenticated SQL Injection I discovered a critical security vulnerability in the JoomCCK (com_joomcck) component for Joomla. Type: Unauthenticated SQL Injection Affected Versions: ≤ 6.4.0 CVSS: 9.8 (Critical) Status: Responsibly disclosed and coordinated with the Joomla Security Strike Team (JSST) The component's custom MVC controller does not enforce the checkToken() and authorise() security checks, allowing all frontend tasks to be executed without authentication. As a result, the tags.save task passes the getString('tag') input directly into an SQL query. Since Joomla's STRING filter does not escape single quotes ('), this leads to an unauthenticated SQL Injection vulnerability, allowing full database access, including the extraction of password hashes from the #__users table. The issue was responsibly disclosed to the Joomla Security Strike Team (JSST) and resolved through coordinated disclosure. PoC: https://lnkd.in/dRwJp_Bh #CVE #Joomla #SQLInjection #PenTest #CyberSecurity #ResponsibleDisclosure #BugBounty