漏洞标题
N/A
漏洞描述信息
Joomla! 2.5.x 之前版本在 2.5.10 和 3.0.x 之前版本允许远程授权用户绕过预期权限要求,并通过未指定的向量列出任意用户的权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Joomla! 2.5.x before 2.5.10 and 3.0.x before 3.0.4 allows remote authenticated users to bypass intended privilege requirements and list the privileges of arbitrary users via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla! 远程信息泄露漏洞
漏洞描述信息
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla!中存在远程信息泄露漏洞。攻击者可利用该漏洞获得对敏感信息的访问权限,有助于发起进一步攻击。Joomla! 2.5.10之前的2.5.x版本和3.0.4之前的3.0.x版本中存在漏洞。
CVSS信息
N/A
漏洞类别
授权问题