Faizan Wani

#14012de 53,638
19.2CVSS total
Vulnerabilidades · 4
Média
4
PT-2023-19175
6.3
2023-02-01
Joomla · Joomla! · CVE-2023-23750
**Name of the Vulnerable Software and Affected Versions** Joomla! versions 4.0.0 through 4.2.6 **Description** A missing token check causes a CSRF vulnerability in the handling of post-installation messages. This issue affects the handling of post-installation messages, potentially allowing for unauthorized actions. **Recommendations** For Joomla! versions 4.0.0 through 4.2.6, update to a version that includes the fix for the missing token check to prevent CSRF vulnerabilities in post-installation message handling. At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2023-19176
4.3
2023-02-01
Joomla · Joomla! · CVE-2023-23751
**Name of the Vulnerable Software and Affected Versions** Joomla! versions 4.0.0 through 4.2.4 **Description** An issue was discovered that allows non super-admin users to access com actionlogs due to a missing ACL check. **Recommendations** For Joomla! versions 4.0.0 through 4.2.4, consider restricting access to com actionlogs until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2022-9386
4.3
2022-05-16
Crafter · Crafter Cms · CVE-2021-23265
**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um usuário conectado e autenticado com a função de revisor pode bloquear um item de conteúdo. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-9387
4.3
2022-05-16
Crafter · Crafter Cms · CVE-2021-23266
**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um usuário anônimo pode criar uma URL com texto que aparece no visualizador de logs tal como está. O texto pode, então, incluir mensagens para induzir o administrador em erro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.