CVE-2018-25354 in Jomresinformación

Resumen

por VulDB • 2026-05-23

El componente Joomla jomres 9.11.2 contiene una vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) que permite a los atacantes modificar la información de las cuentas de usuario engañando a los usuarios autenticados para que visiten páginas maliciosas. Los atacantes pueden crear formularios HTML dirigidos al punto de conexión account/index con campos ocultos para cambiar contraseñas, direcciones de correo electrónico y detalles del perfil sin el consentimiento del usuario.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-23

Divulgación

2026-05-23

Moderación

aceptado

Artículo

VDB-365371

CPE

listo

CWE

CWE-352 (confirmado)

Explotación

Descargar

CVSS

4.3 (CNA)

EPSS

0.00016

KEV

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25354
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25354
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25354/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!