CVE-2018-25354 in Jomresinfo

Zusammenfassung

von VulDB • 25.05.2026

Die Joomla-Komponente jomres 9.11.2 enthält eine Cross-Site Request Forgery (CSRF)-Schwachstelle, die es Angreifern ermöglicht, Benutzerkontoinformationen zu ändern, indem authentifizierte Benutzer dazu gebracht werden, bösartige Seiten aufzurufen. Angreifer können HTML-Formulare erstellen, die auf den Endpunkt account/index abzielen und versteckte Felder enthalten, um Passwörter, E-Mail-Adressen und Profilangaben ohne Zustimmung des Benutzers zu ändern.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

23.05.2026

Veröffentlichung

23.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365371

CPE

bereit

Exploit

Download

EPSS

0.00016

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25354
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25354
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25354/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!