Главная страница » CVE
0
12 дней
CVE

CVE-2026-48904: Повышение привилегий в Joomla!

CVE

Повышение привилегий в Joomla!

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • Joomla!: 3.0.0 - 6.1.0

Последствия эксплуатации

PE: Повышение привилегий

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая

Метод эксплуатации

Некорректная проверка входных данных.
Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-284
Описание: Некорректное управление доступом

Ссылки

Комментарии: 0
Похожие записи
0
27.05.2026
Уязвимости

Массовое обновление Joomla! закрывает десять уязвимостей, включая обход двухфакторной аутентификации и повышение привилегий

Joomla
Разработчики популярной системы управления контентом Joomla! выпустили серию из десяти бюллетеней безопасности, объединённых общей датой 26 мая 2026 года. Эти обновления закрывают критические и средние
0
28.12.2022
Индикаторы компрометации

BlueNoroff активизирует атаки: новые методы обхода защиты и фишинговые домены

security
Группа BlueNoroff, известная своими финансово мотивированными кибератаками, продолжает совершенствовать свои методы, внедряя новые способы доставки вредоносного ПО и обходя современные механизмы защиты.
0
09.10.2025
Индикаторы компрометации

Критическая киберугроза глобального масштаба: уязвимости маршрутизаторов и ботнеты атакуют ключевые страны

information security
Согласно последним данным от Starlight Intelligence, зафиксирована активизация нескольких перекрывающихся киберугроз, нацеленных на сетевую инфраструктуру и конечные устройства в Индии, США и Китае.