Joomla! Component Quiz Deluxe 3.7.4 SQL 注入 漏洞概述 Joomla! 组件 Quiz Deluxe 3.7.4 存在一个 SQL 注入漏洞,允许未经身份验证的攻击者通过 任务中的 或 参数注入恶意 SQL 代码,从而操纵数据库查询并提取敏感信息。 影响范围 受影响的组件:Quiz Deluxe <= 3.7.4 严重性:高 发布日期:2026年6月19日 CVE 编号:CVE-2021-20237 CWE 编号:CWE-89 不当中和 SQL 命令中使用的特殊元素(SQL 注入) CVSS 评分:8.8 CVSS V4 向量:CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N 修复方案 参考链接:ExploitDB-42589 官方产品主页:Quiz Deluxe 产品参考:Quiz Deluxe 贡献者 Ihsan Sencan 描述 Joomla! Component Quiz Deluxe 3.7.4 包含一个 SQL 注入漏洞,允许未经身份验证的攻击者通过 任务中的 或 参数注入恶意 SQL 代码,从而操纵数据库查询并提取敏感信息。