Krytyczna podatność we wszystkich Joomla! 4.x Można bez uwierzytelnienia dostać się do API (pobrać np. użytkownika / hasło do bazy danych)

sekurak.pl 1 rok temu

Opis podatności wygląda dość niepokojąco: Core – Improper access check in webservice endpoints / Impact: Critical Podatne są wszystkie wersje Joomla: 4.0.0-4.2.7 (łatka została przygotowana w wersji 4.2.8). Pokazały się już pierwsze PoCe (tzn. exploity) – prezentujące jak np. prostym żądaniem z przeglądarki wyświetlić parametry konfiguracyjne serwisu zbudowanego w oparciu...

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Krytyczna podatność we wszystkich Joomla! 4.x Można bez uwierzytelnienia dostać się do API (pobrać np. użytkownika / hasło do bazy danych)

Powiązane

Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ją od razu

Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ...

1 godzina temu
Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysyłając złośliwy PDF. Jest exploit

Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysy...

3 dni temu
Przejęcie zdalnej kontroli nad systemem Windows po Wi-Fi. Analiza krytycznej luki i exploit

Przejęcie zdalnej kontroli nad systemem Windows po Wi-Fi. An...

4 dni temu
Krytyczna luka w zabezpieczeniach SonicWall może być wykorzystana w atakach ransomware

Krytyczna luka w zabezpieczeniach SonicWall może być wykorzy...

5 dni temu
Podatności w oprogramowaniu MegaBIP

Podatności w oprogramowaniu MegaBIP

6 dni temu
Jaką grubość płytki?

Jaką grubość płytki?

6 dni temu
Czym się różnią śruby do felg aluminiowych?

Czym się różnią śruby do felg aluminiowych?

1 tydzień temu
Luka w CISCO umożliwiająca eskalację uprawnień. Łatajcie

Luka w CISCO umożliwiająca eskalację uprawnień. Łatajcie

1 tydzień temu
Firma Solar Winds informuje o podatnościach w swoich produktach. (P24-278)

Firma Solar Winds informuje o podatnościach w swoich produkt...

1 tydzień temu