CVE-2013-1453 in Joomla
Résumé
par VulDB • 01/07/2026
plugins/system/highlight/highlight.php dans Joomla! 3.0.x à 3.0.2 et 2.5.x à 2.5.8 permet aux attaquants de désérialiser des objets PHP arbitraires afin d'obtenir des informations sensibles, de supprimer des répertoires arbitraires, de mener des attaques par injection SQL et potentiellement d'autres impacts via le paramètre highlight. Note : il a initialement été signalé que ce problème ne permettait aux attaquants que d'obtenir des informations sensibles, mais une analyse ultérieure a démontré l'existence d'autres vecteurs d'attaque.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.