CVE-2013-1453 in Joomlainfo

Zusammenfassung

von VulDB • 01.07.2026

plugins/system/highlight/highlight.php in Joomla! 3.0.x bis 3.0.2 und 2.5.x bis 2.5.8 ermöglicht es Angreifern, beliebige PHP-Objekte zu deserialisieren (unserialize), um sensible Informationen zu erhalten, beliebige Verzeichnisse zu löschen, SQL-Injection-Angriffe durchzuführen und möglicherweise weitere Auswirkungen zu erzielen über den highlight-Parameter. Hinweis: Ursprünglich wurde gemeldet, dass dieses Problem es Angreifern nur ermöglichte, sensible Informationen zu erhalten; spätere Analysen zeigten jedoch auf, dass auch andere Angriffsvektoren existieren.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

29.01.2013

Veröffentlichung

12.02.2013

Moderieren

akzeptiert

Eintrag

VDB-63554

CPE

bereit

Exploit

Download

EPSS

0.03149

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!