CVE-2013-1453 in Joomlaالمعلومات

الملخص

بحسب VulDB • 01/07/2026

يُتيح ملف plugins/system/highlight/highlight.php في Joomla! الإصدارات من 3.0.x حتى 3.0.2 ومن 2.5.x حتى 2.5.8 للمهاجمين تنفيذ عملية فك تسلسل (unserialize) لكائنات PHP عشوائية للحصول على معلومات حساسة، وحذف أدلة عشوائية، وإجراء هجمات حقن SQL، وقد يكون لذلك آثار أخرى عبر المعلمة highlight. ملاحظة: كان قد أُبلغ في الأصل عن أن هذه الثغرة تتيح للمهاجمين الحصول فقط على معلومات حساسة، لكن التحليل اللاحق أظهر وجود هجمات أخرى ممكنة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

29/01/2013

إفشاء

12/02/2013

الاعتدال

تمت الموافقة

إدخال

VDB-63554

استغلال

تحميل

EPSS

0.03149

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!