「Joomla」の脆弱性情報
CVSS v25
CVSS v37.5
更新日 : 2024/02/22 01:09
Joomla! は、https セッション内でセッションクッキーにセキュアフラグを設定しないため、クッキーをキャプチャされる脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2024/02/15 02:59
Joomla! には、アクセスチェックに不備があるため、Web サービスエンドポイントへの不正アクセスを許可される脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/01/18 01:07
Joomla! には、レート制限がないため、MFA メソッドに対するブルートフォース攻撃をされる脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2024/01/18 01:07
Joomla! には、入力検証が欠如しているため、新しい MFA 選択画面内でオープンリダイレクトおよびクロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2023/11/21 07:40
Joomla! の com_media には、入力のフィルタリングが不十分な場合、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2023/10/24 07:35
Joomla! には、ユーザ入力のフィルタリングが不十分であるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2023/10/24 07:35
Joomla! には、デバッグモードが公開されているサイトの場合、前回のリクエストのデータを公開される脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2023/10/12 08:54
Joomla! には、PSR12 の変更により "_JEXEC or die check" が欠落しているため、複数のフルパスを公開される脆弱性が存在します。
CVSS v2-
CVSS v34.3
更新日 : 2023/09/01 02:59
Joomla! には、不正な認証に関する脆弱性が存在します。
CVSS v2-
CVSS v36.3
更新日 : 2023/08/29 01:06
Joomla! には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/07/19 07:23
Joomla! には、意図したパスの外にファイルを書き込まれる脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2023/07/19 07:23
Joomla! には、Web アプリケーションのソースコードのパスを含む画面が表示される脆弱性が存在します。
CVSS v26.8
CVSS v39.8
更新日 : 2023/07/19 07:23
Joomla! には、ユーザ行が特定の認証メカニズムにバインドされていないため、アカウントを乗っ取られる脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2023/07/19 07:23
Joomla! には、入力検証が欠如しているため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2023/07/19 07:23
Joomla! には、リクエストで選択された ID に対するフィルタリングが不十分なため、SQL インジェクションの脆弱性が存在します。
CVSS v25.8
CVSS v36.1
更新日 : 2023/07/19 07:23
Joomla! には、URL の検証が不十分なため、リダイレクト URL が内部かどうかのチェックが無効化される脆弱性が存在します。
CVSS v26.8
CVSS v39.8
更新日 : 2023/07/19 07:23
Joomla! には、JInput が $_REQUEST データでメソッド固有の入力バッグを汚染させる脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2023/07/19 07:23
Joomla! には、コンテンツフィルタリングに不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2023/07/19 07:23
Joomla! には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25.2
CVSS v39.8
更新日 : 2023/05/02 01:47
mrtnmtth joomla_mod_einsatz_stats には、SQL インジェクションの脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2022/07/19 05:42
Joomla! には、不正な認証に関する脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2022/04/01 08:29
Joomla! には、セッション期限に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/04/01 08:29
Joomla! には、入力確認に関する脆弱性が存在します。
CVSS v24.3
CVSS v37.5
更新日 : 2022/04/01 08:28
Joomla! には、例外的な状態のチェックに関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2022/03/30 09:00
Joomla! には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2022/03/30 09:00
Joomla! には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/03/14 09:00
Joomla! Core には、情報漏えいに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2022/03/14 09:00
Joomla! Core には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/03/14 09:00
Joomla! Core には、セッションの固定化の脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2022/03/14 09:00
Joomla! Core には、不正な認証に関する脆弱性が存在します。
