厂商或团体 joomla 的搜索结果 (332)

CVE-2014-6631(发布:2014-10-08 15:55:04)NMC
CVSS4.3

[CNNVD]Joomla! 跨站脚本漏洞--Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS)。该系统提供RSS馈送、网站搜索等功能。 Joomla! 3.2.5之前3.2.x版本和3.3.4之前3.3.x本版本的com_media中存在跨站脚本漏洞。远程攻击者可利用该漏洞...

CVE-2014-6632(发布:2014-10-08 15:55:04)NMC
CVSS7.5

[CNNVD]Joomla! 授权问题漏洞--Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS)。该系统提供RSS馈送、网站搜索等功能。 Joomla!中存在安全漏洞,该漏洞源于程序没有充分验证用户输入。远程攻击者可借助LDAP认证利用该漏洞绕过既定的访问限制。以下版本受到影...

CVE-2014-7229(发布:2014-10-08 15:55:04)NMCS
CVSS5.0

[CNNVD]Joomla! 拒绝服务漏洞--Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS)。该系统提供RSS馈送、网站搜索等功能。 Joomla!中存在安全漏洞,该漏洞源于程序没有充分验证用户输入。远程攻击者可利用该漏洞造成拒绝服务。以下版本受到影响:Joomla! 2...

CVE-2014-0794(发布:2014-01-26 15:55:06)NMOP
CVSS4.3

[原文]SQL injection vulnerability in the JV Comment (com_jvcomment) component before 3.0.3 for Joomla! allows remote authenticated users to execute arbitrary SQL commands via the id parameter in a comment.like action to index.php.

CVE-2013-5583(发布:2013-12-28 23:25:57)NMC
CVSS4.3

[CNNVD]Joomla! libraries/idna_convert/example.php 跨站脚本漏洞--Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS)。该系统提供RSS馈送、网站搜索等功能。 Joomla! 3.1.5版本中的libraries/idna_convert/example.php脚本中存在跨站脚本漏洞。远程攻击者可借助‘l...

CVE-2013-5576(发布:2013-10-09 10:54:26)NMO
CVSS6.8

[原文]administrator/components/com_media/helpers/media.php in the media manager in Joomla! 2.5.x before 2.5.14 and 3.x before 3.1.5 allows remote authenticated users or remote attackers to bypass intended access restrictions and upload files with dangerous extensions via a filename with a trailing . (dot), as exploited in the wild in August 2013.

首页上一页4567891011下一页尾页 第6页 / 共56页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站