В компоненте «JE Job» обнаружены две уязвимости, позволяющие удаленному пользователю выполнить произвольные SQL-команды в базе данных приложения и получить доступ к важным данным. 

Причина второй уязвимости — недостаточная обработка входных данных в параметре «view» в сценарии index.php в случаях, когда параметр «option» принимает значение «com_jejob». Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.

Источник: Joom.ru