PT-2013-4248 · Open Source Matters · Joomla!

Egidio Romano

Publicado

2013-05-03

Atualizado

2024-06-15

CVE-2013-3242

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:P/A:P

Name of the Vulnerable Software and Affected Versions Joomla! versions 2.5.x through 2.5.9 Joomla! versions 3.0.x through 3.0.3

Description The issue allows remote authenticated users to conduct PHP object injection attacks, potentially causing a denial of service. This is due to improper handling of an object obtained by unserializing a cookie in the plugins/system/remember/remember.php file.

Recommendations For Joomla! versions 2.5.x through 2.5.9, update to version 2.5.10 or later. For Joomla! versions 3.0.x through 3.0.3, update to version 3.0.4 or later.

Exploit

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2013-3242

OPENSUSE-SU-2024:10054-1

Produtos afetados

Joomla!

PT-2013-4248 · Open Source Matters · Joomla!

CVE-2013-3242

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 132