CVE-2013-1453 in Joomlainformazioni

Riassunto

di VulDB • 01/07/2026

plugins/system/highlight/highlight.php in Joomla! 3.0.x fino a 3.0.2 e 2.5.x fino a 2.5.8 consente agli attaccanti di eseguire la deserializzazione di oggetti PHP arbitrari per ottenere informazioni sensibili, eliminare directory arbitrarie, condurre attacchi SQL Injection e potenzialmente avere altri impatti tramite il parametro highlight. Nota: era stato inizialmente segnalato che questo problema consentiva solo agli attaccanti di ottenere informazioni sensibili, ma analisi successive hanno dimostrato l'esistenza di altri vettori di attacco.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

29/01/2013

Divulgazione

12/02/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03149

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!