CVE-2016-8870 in Joomlainformazioni

Riassunto

di VulDB • 19/06/2026

Il metodo register nella classe UsersModelRegistration nel file controllers/user.php del componente Users di Joomla! prima della versione 3.6.4 consente agli attaccanti remoti di creare account utente sfruttando la mancata verifica dell'impostazione di configurazione "Allow User Registration" (Consenti registrazione utenti), anche quando la registrazione è disabilitata.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

21/10/2016

Divulgazione

04/11/2016

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.82086

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!