CVE-2013-1453 in Joomlainformação

Sumário

de VulDB • 01/07/2026

plugins/system/highlight/highlight.php in Joomla! 3.0.x até 3.0.2 e 2.5.x até 2.5.8 permite que atacantes realizem a desserialização de objetos PHP arbitrários para obter informações sensíveis, excluir diretórios arbitrários, conduzir ataques SQL Injection e possivelmente causar outros impactos por meio do parâmetro highlight. Nota: inicialmente foi relatado que este problema permitia apenas aos atacantes obter informações sensíveis, mas análises posteriores demonstraram a existência de outros vetores de ataque.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

29/01/2013

Divulgação

12/02/2013

Moderação

aceite

Entrada

VDB-63554

CPE

pronto

Exploração

Descarregar

EPSS

0.03149

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!