CVE-2013-1453 in Joomla信息

摘要

由 VulDB • 2026-05-13

Joomla! 3.0.x 至 3.0.2 以及 2.5.x 至 2.5.8 版本中的 plugins/system/highlight/highlight.php 允许攻击者通过 highlight 参数反序列化任意 PHP 对象,从而获取敏感信息、删除任意目录、执行 SQL 注入攻击,并可能产生其他影响。注意:最初报告称此问题仅允许攻击者获取敏感信息,但后续分析表明还存在其他攻击方式。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!