CVE-2018-25354 in Jomresजानकारी

सारांश

द्वारा VulDB • 23/05/2026

Joomla Component jomres 9.11.2 में एक cross-site request forgery (CSRF) दोष है, जिससे हमलावर प्रमाणीकृत उपयोगकर्ताओं को दुर्भावनापूर्ण पृष्ठों पर जाने के लिए प्रेरित करके उपयोगकर्ता खाता जानकारी को संशोधित कर सकते हैं। हमलावर पासवर्ड, ईमेल पता और प्रोफ़ाइल विवरण जैसे उपयोगकर्ता सहमति के बिना बदलने के लिए account/index एंडपॉइंट को लक्षित करते हुए छिपे हुए फ़ील्ड्स वाले HTML फॉर्म तैयार कर सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

23/05/2026

प्रकटीकरण

23/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-365371

CPE

तैयार

CWE

CWE-352 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

4.3 (CNA)

EPSS

0.00016

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25354
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25354
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25354/

◂ पिछला सिंहावलोकन अगला ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!