Joomla

Joomla!

139 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2020-10239

  • EPSS 1.84%
  • Veröffentlicht 16.03.2020 16:15:13
  • Zuletzt bearbeitet 21.11.2024 04:55:02

An issue was discovered in Joomla! before 3.9.16. Incorrect Access Control in the SQL fieldtype of com_fields allows access for non-superadmin users.

5.3

CVE-2020-10240

  • EPSS 0.03%
  • Veröffentlicht 16.03.2020 16:15:13
  • Zuletzt bearbeitet 21.11.2024 04:55:02

An issue was discovered in Joomla! before 3.9.16. Missing length checks in the user table can lead to the creation of users with duplicate usernames and/or email addresses.

8.8

CVE-2020-10241

  • EPSS 0.04%
  • Veröffentlicht 16.03.2020 16:15:13
  • Zuletzt bearbeitet 21.11.2024 04:55:02

An issue was discovered in Joomla! before 3.9.16. Missing token checks in the image actions of com_templates lead to CSRF.

6.1

CVE-2020-10242

  • EPSS 1.26%
  • Veröffentlicht 16.03.2020 16:15:13
  • Zuletzt bearbeitet 21.11.2024 04:55:02

An issue was discovered in Joomla! before 3.9.16. Inadequate handling of CSS selectors in the Protostar and Beez3 JavaScript allows XSS attacks.

9.8

CVE-2020-10243

  • EPSS 0.15%
  • Veröffentlicht 16.03.2020 16:15:13
  • Zuletzt bearbeitet 21.11.2024 04:55:02

An issue was discovered in Joomla! before 3.9.16. The lack of type casting of a variable in a SQL statement leads to a SQL injection vulnerability in the Featured Articles frontend menutype.

9.1

CVE-2011-1151

Exploit
  • EPSS 0.04%
  • Veröffentlicht 05.02.2020 22:15:10
  • Zuletzt bearbeitet 21.11.2024 01:25:40

Joomla! 1.6.0 is vulnerable to SQL Injection via the filter_order and filer_order_Dir parameters.

5.3

CVE-2011-4912

  • EPSS 0.01%
  • Veröffentlicht 04.02.2020 14:15:11
  • Zuletzt bearbeitet 21.11.2024 01:33:17

Joomla! com_mailto 1.5.x through 1.5.13 has an automated mail timeout bypass.

7.5

CVE-2011-4937

  • EPSS 0.01%
  • Veröffentlicht 04.02.2020 13:15:11
  • Zuletzt bearbeitet 21.11.2024 01:33:19

Joomla! 1.7.1 has core information disclosure due to inadequate error checking.

7.5

CVE-2011-3629

  • EPSS 0.01%
  • Veröffentlicht 04.02.2020 13:15:10
  • Zuletzt bearbeitet 21.11.2024 01:30:52

Joomla! core 1.7.1 allows information disclosure due to weak encryption

8.8

CVE-2020-8420

  • EPSS 0.04%
  • Veröffentlicht 28.01.2020 21:15:12
  • Zuletzt bearbeitet 21.11.2024 05:38:48

An issue was discovered in Joomla! before 3.9.15. A missing CSRF token check in the LESS compiler of com_templates causes a CSRF vulnerability.