PT-2021-8331 · Unknown · Joomla! Core
Madis Abel
·
Publicado
2021-06-21
·
Atualizado
2021-09-20
·
CVE-2010-1435
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Joomla! Core, versões 1.5.0 a 1.5.15
Descrição
A falha permite que invasores realizem ações restritas e recuperem tokens de redefinição de senha do banco de dados por meio de um vetor de injeção de SQL já existente. Trata-se de uma vulnerabilidade de contorno de segurança que pode ser explorada para obter acesso não autorizado.
Recomendações
Para as versões do Joomla! Core 1.5.0 a 1.5.15, atualize para uma versão fora desse intervalo para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Joomla! Core