CVE-2013-1453 in Joomlainformation

Résumé

par VulDB • 01/07/2026

plugins/system/highlight/highlight.php dans Joomla! 3.0.x à 3.0.2 et 2.5.x à 2.5.8 permet aux attaquants de désérialiser des objets PHP arbitraires afin d'obtenir des informations sensibles, de supprimer des répertoires arbitraires, de mener des attaques par injection SQL et potentiellement d'autres impacts via le paramètre highlight. Note : il a initialement été signalé que ce problème ne permettait aux attaquants que d'obtenir des informations sensibles, mais une analyse ultérieure a démontré l'existence d'autres vecteurs d'attaque.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

29/01/2013

Divulgation

12/02/2013

Modérer

accepté

Entrée

VDB-63554

CPE

prêt

Exploitation

Télécharger

EPSS

0.03149

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!