CVE-2018-25354 in Jomresinformation

Résumé

par VulDB • 24/05/2026

Le composant Joomla jomres 9.11.2 contient une vulnérabilité de falsification de requête inter-sites (CSRF) qui permet aux attaquants de modifier les informations du compte utilisateur en incitant des utilisateurs authentifiés à visiter des pages malveillantes. Les attaquants peuvent créer des formulaires HTML ciblant le point de terminaison account/index avec des champs cachés pour changer les mots de passe, les adresses e-mail et les détails du profil sans le consentement de l'utilisateur.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

23/05/2026

Divulgation

23/05/2026

Modérer

accepté

Entrée

VDB-365371

CPE

prêt

CWE

CWE-352 (confirmé)

Exploitation

Télécharger

CVSS

4.3 (CNA)

EPSS

0.00016

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25354
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25354
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25354/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!