CVE-2013-1453 in Joomlathông tin

Tóm tắt

Bởi VulDB • 01/07/2026

plugins/system/highlight/highlight.php trong Joomla! 3.0.x đến 3.0.2 và 2.5.x đến 2.5.8 cho phép kẻ tấn công thực hiện unserialize các đối tượng PHP tùy ý để lấy thông tin nhạy cảm, xóa các thư mục tùy ý, tiến hành các cuộc tấn công SQL Injection (SQLi), và có thể gây ra nhiều tác động khác thông qua tham số highlight. Lưu ý: ban đầu vấn đề này được báo cáo là chỉ cho phép kẻ tấn công thu thập thông tin nhạy cảm, nhưng phân tích sau đó đã chứng minh rằng còn tồn tại các kiểu tấn công khác.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

29/01/2013

Tiết lộ

12/02/2013

Kiểm duyệt

được chấp nhận

mục

VDB-63554

Khai thác

Tải xuống

EPSS

0.03149

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!