Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-23795

Опубликовано: 30 мар. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 6.8
EPSS Низкий

Описание

An issue was discovered in Joomla! 2.5.0 through 3.10.6 & 4.0.0 through 4.1.0. A user row was not bound to a specific authentication mechanism which could under very special circumstances allow an account takeover.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*
Версия от 2.5.0 (включая) до 3.10.6 (включая)
cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.1.0 (включая)

EPSS

Процентиль: 1%
0.00009
Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-mpq5-6qpq-p78x

CVSS3: 9.8
github
почти 4 года назад

An issue was discovered in Joomla! 2.5.0 through 3.10.6 & 4.0.0 through 4.1.0. A user row was not bound to a specific authentication mechanism which could under very special circumstances allow an account takeover.

EPSS

Процентиль: 1%
0.00009
Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-287