CVE-2016-8870 in Joomla
要約
〜によって VulDB • 2026年06月05日
Joomla!のUsersコンポーネントにあるcontrollers/user.php内のUsersModelRegistrationクラスのregisterメソッドでは、ユーザー登録が無効化されている場合でも、Allow User Registration設定の確認を怠ることを悪用して、リモート攻撃者がユーザーアカウントを作成できる。この脆弱性はJoomla! 3.6.4以前のバージョンに影響する。
If you want to get best quality of vulnerability data, you may have to visit VulDB.