漏洞标题
N/A
漏洞描述信息
在Joomla! 1.0.11之前,多个未验证的输入漏洞,与未验证的输入有关,允许攻击者通过未定义的途径,对受害者产生未知的影响,涉及(1) mosMail,(2) JosIsValidEmail,和(3) josSpoofValue函数;(4) 在管理员/index.php文件中未包含globals.php;(5) 管理员用户管理器;(6) 投票模块。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in Joomla! before 1.0.11, related to unvalidated input, allow attackers to have an unknown impact via unspecified vectors involving the (1) mosMail, (2) JosIsValidEmail, and (3) josSpoofValue functions; (4) the lack of inclusion of globals.php in administrator/index.php; (5) the Admin User Manager; and (6) the poll module.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla! 多个不明漏洞
漏洞描述信息
Joomla! 1.0.11之前的版本存在多个不明漏洞,与未经验证的输入有关,造成的影响未知。攻击者可借助的未明向量涉及到(1) mosMail,(2) JosIsValidEmail,和 (3) josSpoofValue功能;(4) administrator/index.php中没有包含globals.php脚本;(5) 管理员用户管理器;及(6) poll模块。
CVSS信息
N/A
漏洞类别
输入验证错误