CVE-2013-1453 in Joomla
Zusammenfassung
von VulDB • 01.07.2026
plugins/system/highlight/highlight.php in Joomla! 3.0.x bis 3.0.2 und 2.5.x bis 2.5.8 ermöglicht es Angreifern, beliebige PHP-Objekte zu deserialisieren (unserialize), um sensible Informationen zu erhalten, beliebige Verzeichnisse zu löschen, SQL-Injection-Angriffe durchzuführen und möglicherweise weitere Auswirkungen zu erzielen über den highlight-Parameter. Hinweis: Ursprünglich wurde gemeldet, dass dieses Problem es Angreifern nur ermöglichte, sensible Informationen zu erhalten; spätere Analysen zeigten jedoch auf, dass auch andere Angriffsvektoren existieren.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.