CVE-2013-1453 in Joomla
Tóm tắt
Bởi VulDB • 01/07/2026
plugins/system/highlight/highlight.php trong Joomla! 3.0.x đến 3.0.2 và 2.5.x đến 2.5.8 cho phép kẻ tấn công thực hiện unserialize các đối tượng PHP tùy ý để lấy thông tin nhạy cảm, xóa các thư mục tùy ý, tiến hành các cuộc tấn công SQL Injection (SQLi), và có thể gây ra nhiều tác động khác thông qua tham số highlight. Lưu ý: ban đầu vấn đề này được báo cáo là chỉ cho phép kẻ tấn công thu thập thông tin nhạy cảm, nhưng phân tích sau đó đã chứng minh rằng còn tồn tại các kiểu tấn công khác.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.