Joomla

Joomla!

139 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2020-8421

  • EPSS 1.26%
  • Veröffentlicht 28.01.2020 21:15:12
  • Zuletzt bearbeitet 21.11.2024 05:38:48

An issue was discovered in Joomla! before 3.9.15. Inadequate escaping of usernames allows XSS attacks in com_actionlogs.

8.8

CVE-2020-8419

  • EPSS 0.01%
  • Veröffentlicht 28.01.2020 21:15:11
  • Zuletzt bearbeitet 21.11.2024 05:38:48

An issue was discovered in Joomla! before 3.9.15. Missing token checks in the batch actions of various components cause CSRF vulnerabilities.

5.4

CVE-2011-3595

Exploit
  • EPSS 0.03%
  • Veröffentlicht 22.01.2020 16:15:10
  • Zuletzt bearbeitet 21.11.2024 01:30:49

Multiple Cross-site Scripting (XSS) vulnerabilities exist in Joomla! through 1.7.0 in index.php in the search word, extension, asset, and author parameters.

5.3

CVE-2011-4907

  • EPSS 0.01%
  • Veröffentlicht 15.01.2020 14:15:11
  • Zuletzt bearbeitet 21.11.2024 01:33:16

Joomla! 1.5x through 1.5.12: Missing JEXEC Check

7.5

CVE-2012-1562

  • EPSS 0.01%
  • Veröffentlicht 15.01.2020 13:15:12
  • Zuletzt bearbeitet 21.11.2024 01:37:12

Joomla! core before 2.5.3 allows unauthorized password change.

7.5

CVE-2012-1563

  • EPSS 0.42%
  • Veröffentlicht 15.01.2020 13:15:12
  • Zuletzt bearbeitet 21.11.2024 01:37:13

Joomla! before 2.5.3 allows Admin Account Creation.

5.3

CVE-2019-19845

  • EPSS 0.01%
  • Veröffentlicht 18.12.2019 04:15:15
  • Zuletzt bearbeitet 21.11.2024 04:35:30

In Joomla! before 3.9.14, a missing access check in framework files could lead to a path disclosure.

9.8

CVE-2019-19846

  • EPSS 0.06%
  • Veröffentlicht 18.12.2019 04:15:15
  • Zuletzt bearbeitet 21.11.2024 04:35:31

In Joomla! before 3.9.14, the lack of validation of configuration parameters used in SQL queries caused various SQL injection vectors.

5.3

CVE-2019-18674

  • EPSS 0.01%
  • Veröffentlicht 06.11.2019 02:15:11
  • Zuletzt bearbeitet 21.11.2024 04:33:30

An issue was discovered in Joomla! before 3.9.13. A missing access check in the phputf8 mapping files could lead to a path disclosure.

8.8

CVE-2019-18650

  • EPSS 0.01%
  • Veröffentlicht 06.11.2019 02:15:10
  • Zuletzt bearbeitet 21.11.2024 04:33:27

An issue was discovered in Joomla! before 3.9.13. A missing token check in com_template causes a CSRF vulnerability.