CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2017-16634
https://notcve.org/view.php?id=CVE-2017-16634
In Joomla! before 3.8.2, a bug allowed third parties to bypass a user's 2-factor authentication method. En Joomla! en versiones anteriores a la 3.8.2, un error permitía a terceras partes omitir el método de autenticación de doble factor de un usuario. • http://www.securityfocus.com/bid/101701 http://www.securitytracker.com/id/1039757 https://developer.joomla.org/security-centre/713-20171102-core-2-factor-authentication-bypass • CWE-287: Improper Authentication •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16633
https://notcve.org/view.php?id=CVE-2017-16633
In Joomla! before 3.8.2, a logic bug in com_fields exposed read-only information about a site's custom fields to unauthorized users. En Joomla! en versiones anteriores a la 3.8.2, un error de lógica en com_fields exponía información de solo lectura sobre los campos personalizados de una página a usuarios no autorizados. • http://www.securityfocus.com/bid/101702 http://www.securitytracker.com/id/1039757 https://developer.joomla.org/security-centre/715-20171103-core-information-disclosure.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 1%CPEs: 119EXPL: 1CVE-2017-14596
https://notcve.org/view.php?id=CVE-2017-14596
In Joomla! before 3.8.0, inadequate escaping in the LDAP authentication plugin can result in a disclosure of a username and password. En Joomla! en versiones anteriores a la 3.8.0, un escape inadecuado en el plugin de autenticación LDAP puede resultar en una divulgación del nombre de usuario y la contraseña. • http://www.securityfocus.com/bid/100898 http://www.securitytracker.com/id/1039407 https://blog.ripstech.com/2017/joomla-takeover-in-20-seconds-with-ldap-injection-cve-2017-14596 https://developer.joomla.org/security-centre/711-20170902-core-ldap-information-disclosure • CWE-90: Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection') •
CVSS: 6.1EPSS: 0%CPEs: 33EXPL: 0CVE-2015-5608
https://notcve.org/view.php?id=CVE-2015-5608
Open redirect vulnerability in Joomla! CMS 3.0.0 through 3.4.1. Existe una vulnerabilidad de redirección abierta en Joomla! CMS 3.0.0 hasta la versión 3.4.1. • http://www.securityfocus.com/bid/76496 https://developer.joomla.org/security-centre/617-20150601-core-open-redirect.html • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-14595
https://notcve.org/view.php?id=CVE-2017-14595
In Joomla! before 3.8.0, a logic bug in a SQL query could lead to the disclosure of article intro texts when these articles are in the archived state. En Joomla! en versiones anteriores a la 3.8.0, un error de lógica en una consulta SQL puede llevar a la divulgación de textos de introducción de artículos cuando estos artículos se encuentran archivados. • http://www.securityfocus.com/bid/100900 http://www.securitytracker.com/id/1039407 https://developer.joomla.org/security-centre/710-20170901-core-information-disclosure •