無料スキャン

このページはまだあなたの言語に翻訳されていません。翻訳作業中のため、英語でコンテンツを表示しています。

💡 Keep dependencies up to date — most exploits target known, patchable vulnerabilities.

HIGHCVE-2020-37218CVSS 8.2

CVE-2020-37218: SQL Injection in Joomla com_hdwplayer

プラットフォーム

joomla

コンポーネント

joomla

NVDで見る
保存
あなたの言語に翻訳中…

CVE-2020-37218 describes a SQL Injection vulnerability discovered in Joomla's comhdwplayer component, specifically version 4.2. This flaw allows unauthenticated attackers to inject malicious SQL code through the hdwplayersearch parameter, potentially leading to unauthorized access to sensitive database information. Successful exploitation can expose data stored within the hdwplayervideos table. A fix is available via component updates.

Joomla

このCVEがあなたのプロジェクトに影響するか確認

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャン

影響と攻撃シナリオ翻訳中…

The primary impact of CVE-2020-37218 is unauthorized data extraction. An attacker can craft malicious POST requests containing SQL payloads within the hdwplayersearch parameter to bypass security controls and directly query the database. This allows them to retrieve sensitive information stored in the hdwplayervideos table, such as video titles, descriptions, and potentially user-related data if stored within that table. While direct remote code execution is unlikely, the attacker could potentially use the extracted data to gain further insights into the system or launch subsequent attacks. The blast radius extends to any data stored within the hdwplayervideos table accessible through the SQL injection.

悪用の状況翻訳中…

CVE-2020-37218 was published on May 13, 2026. Its severity is currently assessed as HIGH with a CVSS score of 8.2. Public proof-of-concept (POC) code is likely available given the nature of SQL injection vulnerabilities. There is no indication of active exploitation campaigns targeting this specific vulnerability at this time, but the ease of exploitation means it remains a potential target. Monitor security advisories and threat intelligence feeds for any updates.

脅威インテリジェンス

エクスプロイト状況

概念実証不明
CISA KEVNO
インターネット露出

CVSS ベクトル

脅威インテリジェンス· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N8.2HIGHAttack VectorNetwork攻撃者がターゲットに到達する方法Attack ComplexityLow悪用に必要な条件Privileges RequiredNone攻撃に必要な認証レベルUser InteractionNone被害者の操作が必要かどうかScopeUnchanged影響コンポーネント外への波及ConfidentialityHigh機密データ漏洩のリスクIntegrityLow不正データ改ざんのリスクAvailabilityNoneサービス障害のリスクnextguardhq.com · CVSS v3.1 基本スコア
これらのメトリクスの意味は?
Attack Vector
ネットワーク — インターネット経由でリモートから悪用可能。物理・ローカルアクセス不要。
Attack Complexity
低 — 特別な条件不要。安定して悪用可能。
Privileges Required
なし — 認証不要。資格情報なしで悪用可能。
User Interaction
なし — 自動かつ無音の攻撃。被害者は何もしない。
Scope
変化なし — 影響は脆弱なコンポーネントのみ。
Confidentiality
高 — 機密性の完全喪失。全データが読み取り可能。
Integrity
低 — 限定的な範囲でデータ変更可能。
Availability
なし — 可用性への影響なし。

弱点分類 (CWE)

CWE-89

タイムライン

  1. 公開日

緩和策と回避策翻訳中…

The recommended mitigation for CVE-2020-37218 is to immediately update the com_hdwplayer component to a patched version. If upgrading is not immediately feasible, consider implementing input validation and sanitization on the hdwplayersearch parameter to prevent SQL injection attempts. Web Application Firewalls (WAFs) configured with rules to detect and block SQL injection patterns targeting the hdwplayersearch parameter can provide an additional layer of defense. Monitor Joomla logs for suspicious SQL queries originating from external sources. After upgrading, confirm the vulnerability is resolved by attempting a test SQL injection payload via the hdwplayersearch parameter and verifying that it is properly sanitized.

修正方法翻訳中…

公式パッチはありません。回避策を確認するか、アップデートを監視してください。

よくある質問翻訳中…

What is CVE-2020-37218 — SQL Injection in Joomla com_hdwplayer?

CVE-2020-37218 is a SQL Injection vulnerability affecting Joomla's com_hdwplayer component version 4.2. Attackers can inject malicious SQL code through the hdwplayersearch parameter to potentially extract sensitive data.

Am I affected by CVE-2020-37218 in Joomla com_hdwplayer?

You are affected if your Joomla website uses the com_hdwplayer component version 4.2 or earlier. Check your component version in the Joomla admin panel to determine your vulnerability status.

How do I fix CVE-2020-37218 in Joomla com_hdwplayer?

The recommended fix is to update the com_hdwplayer component to the latest available version. If immediate upgrade is not possible, implement input validation and WAF rules to mitigate the risk.

Is CVE-2020-37218 being actively exploited?

While there's no confirmed active exploitation, the ease of exploitation makes it a potential target. Continuous monitoring and prompt patching are crucial.

Where can I find the official Joomla advisory for CVE-2020-37218?

Refer to the official Joomla security announcements and advisories on the Joomla website for the latest information and updates regarding CVE-2020-37218: [https://security.joomla.org/]

あなたのプロジェクトは影響を受けていますか?

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャンCVEを検索
Joomla

このCVEがあなたのプロジェクトに影響するか確認

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャン
scanZone.liveBadgescanZone.eyebrow

Joomlaプロジェクトを今すぐスキャン — アカウント不要

Upload any manifest (composer.lock, package-lock.json, WordPress plugin list…) or paste your component list. You get a vulnerability report instantly. Uploading a file is just the start: with an account you get continuous monitoring, Slack/email alerts, multi-project and white-label reports.

手動スキャンSlack/メールアラートContinuous monitoringホワイトラベルレポート

依存関係ファイルをドラッグ&ドロップ

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...