漏洞标题
N/A
漏洞描述信息
在Joomla!中的Harmis JE消息传递组件1.2.2中发现了一个问题。在另一个用户的账户上下文中,可能能够执行一个操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the Harmis JE Messenger component 1.2.2 for Joomla!. It is possible to perform an action within the context of the account of another user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla! Harmis JE Messenger组件权限许可和访问控制问题漏洞
漏洞描述信息
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Harmis JE Messenger component是使用在其中的一款个人消息管理组件,它支持收、发邮件和在线消息。 Joomla!中的Harmis JE Messenger组件1.2.2版本存在权限许可和访问控制问题漏洞,该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题