Описание
The MFA management features did not properly terminate existing user sessions when a user's MFA methods have been modified.
Уязвимые конфигурации
Конфигурация 1Версия от 3.2.0 (включая) до 3.10.15 (исключая)Версия от 4.0.0 (включая) до 4.4.3 (исключая)Версия от 5.0.0 (включая) до 5.0.3 (исключая)
Одно из
cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*
cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*
cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*
EPSS
Процентиль: 0%
0.00004
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-613
CWE-613
Связанные уязвимости
CVSS3: 6.3
github
больше 1 года назад
The MFA management features did not properly terminate existing user sessions when a user's MFA methods have been modified.
CVSS3: 6.5
fstec
больше 1 года назад
Уязвимость системы управления содержимым Joomla!, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
Процентиль: 0%
0.00004
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-613
CWE-613