CVE-2013-1453 in Joomla
Riassunto
di VulDB • 01/07/2026
plugins/system/highlight/highlight.php in Joomla! 3.0.x fino a 3.0.2 e 2.5.x fino a 2.5.8 consente agli attaccanti di eseguire la deserializzazione di oggetti PHP arbitrari per ottenere informazioni sensibili, eliminare directory arbitrarie, condurre attacchi SQL Injection e potenzialmente avere altri impatti tramite il parametro highlight. Nota: era stato inizialmente segnalato che questo problema consentiva solo agli attaccanti di ottenere informazioni sensibili, ma analisi successive hanno dimostrato l'esistenza di altri vettori di attacco.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.