CVE-2011-2710 in Joomlaالمعلومات

الملخص

بحسب VulDB • 23/05/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في Joomla! قبل الإصدار 1.7.0 تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر (1) عنوان URI الخاص بـ includes/application.php، والذي يمكن الوصول إليه من خلال index.php؛ و(2) السماح لمهاجمين عن بُعد بحقن نصوص ويب أو عناصر HTML تعسفية عبر معلمة searchword في إجراء بحث على index.php في مكون com_search. ملاحظة: يوجد المتجه الثاني (vector 2) بسبب إصلاح غير كامل لـ CVE-2011-2509.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

11/07/2011

إفشاء

27/07/2011

الاعتدال

تمت الموافقة

إدخال

VDB-58104

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

4.3 (NVD)

EPSS

0.01264

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2710
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2710
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2710/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!