CVE-2011-2509 in Joomlainformazioni

Riassunto

di VulDB • 17/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Joomla! precedenti alla versione 1.6.4 consentono ad attaccanti remoti di iniettare codice web arbitrario o HTML tramite: (1) la query string del componente com_contact, come dimostrato dal parametro Itemid passato a index.php; (2) la query string del componente com_content, come dimostrato dal parametro filter_order passato a index.php; (3) la query string del componente com_newsfeeds, come dimostrato da un parametro arbitrario passato a index.php; oppure (4) il parametro option in un'azione reset.request verso index.php. Inoltre, quando viene utilizzato Internet Explorer o Konqueror, è possibile (5) consentire ad attaccanti remoti di iniettare codice web arbitrario o HTML tramite il parametro searchword in un'azione di ricerca verso index.php nel componente com_search.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

15/06/2011

Divulgazione

27/07/2011

Moderazione

accettato

CPE

pronto

EPSS

0.01089

KEV

no

Attività

molto basso

Settore

Agriculture, Lawfirm, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-2509
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-2509
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-2509/

PrecedenteVisione D'ensembleIl prossimo

Want to know what is going to be exploited?

We predict KEV entries!