CVE-2019-25761
Alvorlig

CVE-2019-25761: SQL-injektion i JoomCRM 1.1.1

Kritisk sikkerhedshul i JoomCRM 1.1.1 til Joomla! giver indloggede brugere adgang til at stjæle hele din database.

CVSS Score
7.1
Offentliggjort
19/06/2026
Patch-status
none
Exploit
poc_public
Tidsfrist
Handl inden for 48 timer

Hvad er det?

CVE-2019-25761 er en SQL-injektionssårbarhed (en angrebsmetode hvor ondsindet kode smugles ind i databaseforespørgsler) i JoomCRM version 1.1.1 – et CRM-tilføjelsesprogram til Joomla!. Fejlen sidder i et parameter kaldet deal_id, som programmet ikke tjekker ordentligt, inden det sender data videre til databasen. Det betyder, at en angriber kan sende særligt udformede forespørgsler til dit website og tvinge databasen til at udlevere oplysninger, den ikke burde dele – herunder navne på tabeller, skemaer og potentielt persondata og adgangskoder.

Hvem rammer det?

Sårbarheden rammer dig, hvis du driver en hjemmeside bygget på Joomla! med JoomCRM-komponenten i version 1.1.1 installeret. Det er typisk virksomheder, der bruger Joomla! som CMS (indholdsstyringssystem) og har valgt JoomCRM til at håndtere kunderelationer direkte på hjemmesiden. Angriberen behøver kun en almindelig brugerkonto på dit site – det behøver ikke være en administrator. Har du aktiveret brugerregistrering, er tærsklen for angreb meget lav.

Hvad kan ske?

En angriber med adgang til en bruger­konto på dit Joomla!-site kan udtrække indholdet af din database – herunder kundeoplysninger, e-mailadresser, krypterede adgangskoder og interne forretningsdata. Derudover kan angriberen kortlægge din databases struktur, hvilket gør det lettere at planlægge yderligere angreb. Fortroligheden af dine data er den primære risiko (CVSS C=HIGH), men der er også en mindre risiko for, at data kan ændres (CVSS I=LOW). Et vellykket angreb kan udløse brud på GDPR-forpligtelser og kræve anmeldelse til Datatilsynet inden 72 timer.

Hvor alvorligt er det?

Sårbarheden er vurderet til 7,1 ud af 10 (Alvorlig) efter CVSS-skalaen. Den kræver kun en lav adgangsniveau (en normal brugerkonto), intet samarbejde fra offeret og udnyttes over nettet – det gør den nem at misbruge. Konsekvensen for fortrolighed er høj, hvilket betyder, at hele din database potentielt kan eksponeres. Det er ikke en fejl, du kan tillade dig at ignorere eller udsætte i lang tid.

Hvad gør jeg nu?

Følg disse trin så hurtigt som muligt for at beskytte dit Joomla!-site:

  1. Tjek din Joomla!-installation: Log ind på dit Joomla! backend og gå til Udvidelser → Administrer. Find JoomCRM og notér versionsnummeret.
  2. Deaktivér JoomCRM midlertidigt: Hvis du kører version 1.1.1, deaktivér komponenten med det samme, indtil en opdatering er tilgængelig. Det stopper den umiddelbare risiko.
  3. Begræns brugerregistrering: Gå til Konfiguration → Brugere og deaktivér offentlig tilmelding, hvis det ikke er forretningskritisk. Det hæver tærsklen for et angreb markant.
  4. Gennemgå dine logfiler: Kig i serverlogfilerne (access.log) efter mistænkelige forespørgsler til index.php?option=com_joomcrm&view=contacts med usædvanlige deal_id-værdier.
  5. Kontakt din webudvikler eller hostingudbyder: Bed dem vurdere om en Web Application Firewall (WAF) kan blokere SQL-injektionsforsøg som et midlertidigt lag.
  6. Hold øje med opdatering fra JoomCRM: Følg udviklernes officielle kanal og installér en eventuel sikkerhedsopdatering så snart den udgives.
Tidsfrist

Handl inden for 48 timer

Sådan ser Auroa det

Vores klare anbefaling er at deaktivere JoomCRM-komponenten øjeblikkeligt, hvis du kører version 1.1.1, og holde den deaktiveret, indtil en officiel sikkerhedsopdatering foreligger. Begræns samtidig adgangen til brugerregistrering på dit site for at reducere angrebsfladen. Overvej at få en sikkerhedsgennemgang af dine logfiler for at afgøre, om der allerede har været uautoriserede forespørgsler mod din database – tidlig opdagelse er afgørende for din GDPR-overholdelse.

Tidslinje

19/06/2026
CVE offentliggjort i NVD
CVE-2019-25761 blev officielt offentliggjort i National Vulnerability Database (NVD) med en CVSS-score på 7,1 (Alvorlig). Sårbarheden beskrives som en SQL-injektionsfejl i JoomCRM 1.1.1.
19/06/2026
Tekniske detaljer offentligt tilgængelige
Angrebs­vektoren er beskrevet offentligt, herunder den præcise URL-sti og det sårbare parameter (deal_id). Det gør det relativt let for angribere at replikere og forsøge udnyttelse.
19/06/2026
Ingen officiel patch tilgængelig
På offentliggørelsestidspunktet har JoomCRM-udviklerne endnu ikke udsendt en sikkerhedsopdatering. Det anbefales at deaktivere komponenten som midlertidig foranstaltning.

Konkrete eksempler

Angriber opretter konto og udtrækker kundeliste

En angriber besøger dit Joomla!-site, opretter en gratis brugerkonto via din tilmeldingsformular og logger ind. Derefter sender vedkommende en særligt udformet URL til index.php?option=com_joomcrm&view=contacts&deal_id=1 UNION SELECT table_name,2 FROM information_schema.tables--. JoomCRM sender forespørgslen videre til databasen uden at tjekke den, og svaret afslører navnene på alle tabeller i din database – herunder tabeller med kundedata og adgangskoder.

Konkurrent anskaffer sig din kundeliste

En konkurrent eller industrispion opdager, at dit site bruger JoomCRM 1.1.1. Via SQL-injektionen henter vedkommende indholdet af din CRM-database, herunder kontaktoplysninger, aftalehistorik og måske endda priser fra dine kundeaftaler. Oplysningerne kan bruges til målrettet kontakt til dine kunder eller sælges videre.

Automatiseret scanner finder og udnytter fejlen

Automatiserede angrebsværktøjer som sqlmap scanner kontinuerligt internettet for kendte sårbarheder. Når CVE-detaljer er offentlige, tilføjes de hurtigt til sådanne værktøjer. Et script kan inden for minutter finde dit site, registrere en konto og systematisk udtrække din databases indhold – alt sammen uden menneskelig indblanding og uden at du opdager det med det samme.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
LOW
Availability
NONE

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

CWE-svaghedstyper

CWE-89

Original NVD-beskrivelse (engelsk)

Joomla! Component JoomCRM 1.1.1 contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL queries by injecting malicious code through the deal_id parameter. Attackers can send GET requests to index.php with option=com_joomcrm&view=contacts and inject SQL code in the deal_id parameter to extract sensitive database information including table names and schemas.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.1
Visning
Hurtige fakta
CVE-ID
CVE-2019-25761
Offentliggjort
19/06/2026
Sidst opdateret
19/06/2026
Exploit-status
poc_public
Patch-status
none
Tidsfrist
Handl inden for 48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.