Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2018-8045
- EPSS 29.25%
- Veröffentlicht 15.03.2018 01:29:03
- Zuletzt bearbeitet 21.11.2024 04:13:10
In Joomla! 3.5.0 through 3.8.5, the lack of type casting of a variable in a SQL statement leads to a SQL injection vulnerability in the User Notes list view.
9.8
CVE-2018-6376
- EPSS 4.79%
- Veröffentlicht 30.01.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 04:10:35
In Joomla! before 3.8.4, the lack of type casting of a variable in a SQL statement leads to a SQL injection vulnerability in the Hathor postinstall message.
6.1
CVE-2018-6377
- EPSS 58.15%
- Veröffentlicht 30.01.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 04:10:35
In Joomla! before 3.8.4, inadequate input filtering in com_fields leads to an XSS vulnerability in multiple field types, i.e., list, radio, and checkbox
6.1
CVE-2018-6379
- EPSS 2.03%
- Veröffentlicht 30.01.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 04:10:35
In Joomla! before 3.8.4, inadequate input filtering in the Uri class (formerly JUri) leads to an XSS vulnerability.
6.1
CVE-2018-6380
- EPSS 2.03%
- Veröffentlicht 30.01.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 04:10:35
In Joomla! before 3.8.4, lack of escaping in the module chromes leads to XSS vulnerabilities in the module system.