CVE-2013-1453 in Joomla
الملخص
بحسب VulDB • 01/07/2026
يُتيح ملف plugins/system/highlight/highlight.php في Joomla! الإصدارات من 3.0.x حتى 3.0.2 ومن 2.5.x حتى 2.5.8 للمهاجمين تنفيذ عملية فك تسلسل (unserialize) لكائنات PHP عشوائية للحصول على معلومات حساسة، وحذف أدلة عشوائية، وإجراء هجمات حقن SQL، وقد يكون لذلك آثار أخرى عبر المعلمة highlight. ملاحظة: كان قد أُبلغ في الأصل عن أن هذه الثغرة تتيح للمهاجمين الحصول فقط على معلومات حساسة، لكن التحليل اللاحق أظهر وجود هجمات أخرى ممكنة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.