PT-2020-17367 · Open Source Matters · Joomla!
Lee Thao
·
Publicado
2020-12-28
·
Atualizado
2025-04-03
·
CVE-2020-35615
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Joomla! versões 2.5.0 a 3.9.22
Descrição
A ausência de uma verificação de token no recurso
emailexport do com privacy causa um problema de CSRF.Recomendações
Para as versões do Joomla! 2.5.0 a 3.9.22, atualize para uma versão que inclua a correção para a falta de verificação de token no recurso
emailexport do com privacy.Como solução temporária, considere desativar o recurso
emailexport do com privacy até que um patch esteja disponível.Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Joomla!