Joomla

Joomla!

155 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.15%
  • Veröffentlicht 26.05.2026 16:43:51
  • Zuletzt bearbeitet 26.05.2026 20:56:25

An improper access check allowed low privileged users to edit the task types of existing scheduler tasks.

  • EPSS 0.29%
  • Veröffentlicht 26.05.2026 16:43:08
  • Zuletzt bearbeitet 26.05.2026 20:53:15

An improper access check allows privelege escalation through the com_users group editing webservice endpoint.

  • EPSS 0.27%
  • Veröffentlicht 26.05.2026 16:42:59
  • Zuletzt bearbeitet 26.05.2026 20:59:30

An improper access check allows privilege escalation through the com_users batch task.

Exploit
  • EPSS 0.22%
  • Veröffentlicht 01.04.2026 09:03:17
  • Zuletzt bearbeitet 09.04.2026 19:55:58

Lack of output escaping leads to a XSS vector in the multilingual associations component.

  • EPSS 0.18%
  • Veröffentlicht 06.01.2026 16:01:38
  • Zuletzt bearbeitet 30.01.2026 18:41:18

Lack of input filtering leads to an XSS vector in the HTML filter code related to data URLs in img tags.

  • EPSS 0.18%
  • Veröffentlicht 06.01.2026 16:01:15
  • Zuletzt bearbeitet 30.01.2026 18:41:36

Lack of output escaping leads to a XSS vector in the pagebreak plugin.

  • EPSS 0.35%
  • Veröffentlicht 20.08.2024 16:15:10
  • Zuletzt bearbeitet 04.06.2025 20:58:17

Improper Access Controls allows backend users to overwrite their username when disallowed.

  • EPSS 0.44%
  • Veröffentlicht 09.07.2024 17:15:14
  • Zuletzt bearbeitet 13.03.2025 15:15:41

Improper handling of input could lead to an XSS vector in the StringHelper::truncate method.

  • EPSS 0.45%
  • Veröffentlicht 09.07.2024 17:15:14
  • Zuletzt bearbeitet 13.03.2025 16:15:18

The Custom Fields component not correctly filter inputs, leading to a XSS vector.

  • EPSS 0.81%
  • Veröffentlicht 29.11.2023 13:15:07
  • Zuletzt bearbeitet 21.11.2024 08:19:51

The language file parsing process could be manipulated to expose environment variables. Environment variables might contain sensible information.