CVE-2018-25354 in Jomres情報

要約

〜によって VulDB • 2026年05月27日

Joomla コンポーネント jomres 9.11.2 には、クロスサイトリクエストフォージェリ (CSRF) の脆弱性が存在し、攻撃者は認証済みユーザーを悪意のあるページにアクセスさせることで、ユーザーアカウント情報を改ざんすることができます。攻撃者は、パスワード、メールアドレス、プロフィール詳細を変更するために、hidden フィールドを含む account/index エンドポイントを標的とした HTML フォームを仕組むことができます。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年05月23日

モデレーション

承諾済み

エントリ

VDB-365371

エクスプロイト

ダウンロード

EPSS

0.00016

KEV

いいえ

アクティビティ

非常低い

セクター

Hostingprovider

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25354
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25354
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25354/

概要

Want to know what is going to be exploited?

We predict KEV entries!