CVE-2013-1453 in Joomla
요약
\~에 의해 VulDB • 2026. 06. 16.
Joomla! 3.0.x부터 3.0.2 및 2.5.x부터 2.5.8까지의 plugins/system/highlight/highlight.php에서는 highlight 매개변수를 통해 공격자가 임의의 PHP 객체를 역직렬화하여 민감한 정보를 획득하거나, 임의의 디렉토리를 삭제하거나, SQL Injection 공격을 수행하거나, 기타 다른 영향을 미칠 수 있습니다. 참고: 이 문제는 원래 공격자가 민감한 정보만 획득할 수 있다고 보고되었으나, 이후 분석을 통해 다른 공격도 가능함이 확인되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.