PT-2020-17366 · Joomla · Joomla!

Phil Taylor

·

Publicado

2020-12-28

·

Atualizado

2025-04-03

·

CVE-2020-35614

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Joomla! versões 3.9.0 a 3.9.22
Descrição
Foi descoberta uma falha que leva a um vetor de ataque de enumeração de usuários na página de login do backend devido ao tratamento inadequado do username.
Recomendações
Para as versões 3.9.0 a 3.9.22 do Joomla!, atualize para uma versão que corrija o tratamento inadequado do username para evitar ataques de enumeração de usuários.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

BIT-JOOMLA-2020-35614
CVE-2020-35614

Produtos afetados

Joomla!