CVSS Meta Temp score	Preço de exploração actual (≈)	Nota de Interesse CTI
5.1	$0-$5k	0.00

Uma vulnerabilidade foi encontrada em Joomla CMS e classificada como problemático. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. Usar a CWE para declarar o problema leva à CWE-200. O aconselhamento é partilhado para download em openwall.com.

A vulnerabilidade é identificada como CVE-2011-2488. A atribuição do CVE aconteceu em 15/06/2011. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Esta vulnerabilidade é atribuída a T1592 pelo projecto MITRE ATT&CK.

É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 12726 (Joomla! Multiple Information Disclosure Vulnerabilities).

A actualização para a versão 1.5.23 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: X-Force (68883), Secunia (SA44028) e Vulnerability Center (SBV-41777).

Produtoinformação

Tipo

• Content Management System

Fabricante

• Joomla

Nome

• CMS

Versão

• 1.5.0
• 1.5.1
• 1.5.2
• 1.5.3
• 1.5.4
• 1.5.5
• 1.5.6
• 1.5.7
• 1.5.8
• 1.5.9
• 1.5.10
• 1.5.11
• 1.5.12
• 1.5.13
• 1.5.14
• 1.5.15
• 1.5.16
• 1.5.17
• 1.5.18
• 1.5.19
• 1.5.20
• 1.5.21
• 1.5.22

Licença

• open-source

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Temp score: 5.1

VulDB Pontuação Base: 5.3
VulDB Pontuação da Tempestade: 5.1
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Divulgação de Informação
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo 0-Dia: 🔍

Actualização: CMS 1.5.23

Linha do tempoinformação

04/04/2011 🔍
04/04/2011 +0 Dias 🔍
05/04/2011 +1 Dias 🔍
15/06/2011 +70 Dias 🔍
27/07/2011 +42 Dias 🔍
27/07/2011 +0 Dias 🔍
06/10/2013 +802 Dias 🔍
23/03/2015 +533 Dias 🔍
21/04/2019 +1490 Dias 🔍

Fontesinformação

Fabricante: joomla.org

Aconselhamento: openwall.com
Estado: Não definido
Confirmado: 🔍

CVE: CVE-2011-2488 (🔍)
X-Force: 68883
Vulnerability Center: 41777 - Joomla! Prior to 1.5.23 Remote Information Disclosure Vulnerability Via Unspecified Vectors, Medium
Secunia: 44028
OSVDB: 71587 - Joomla! Unspecified Remote Information Disclosure

Veja também: 🔍

Entradainformação

Criado em: 23/03/2015 16h50
Actualizado em: 21/04/2019 11h50
Ajustamentos: 23/03/2015 16h50 (61), 21/04/2019 11h50 (3)
Completo: 🔍
Cache ID: 18:A26:103

Discussão

Do you need the next level of professionalism?

Upgrade your account now!