CVE-2013-1453 in Joomlainformación

Resumen

por VulDB • 2026-07-01

plugins/system/highlight/highlight.php en Joomla! 3.0.x hasta 3.0.2 y 2.5.x hasta 2.5.8 permite a los atacantes deserializar objetos PHP arbitrarios para obtener información confidencial, eliminar directorios arbitrarios, llevar a cabo ataques de SQL Injection y posiblemente tener otros impactos mediante el parámetro highlight. Nota: inicialmente se informó que este problema solo permitía a los atacantes obtener información sensible, pero un análisis posterior demostró la existencia de otros tipos de ataque.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2013-01-29

Divulgación

2013-02-12

Moderación

aceptado

Artículo

VDB-63554

CPE

listo

Explotación

Descargar

EPSS

0.03149

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!