[EXPLOIT] Joomla 1.5.x Remote Admin Password Change

Posted By: capn3m0  Published in Exploit, Programmazione, Sicurezza, Vulnerabilità

14

set

In data 12 Agosto è stata scoperta una vulnerabilità del Cms Joomla versioni inferiori alla 1.5.6 che consente di sfruttare il componente “com_user” per editare a proprio piacimento la password di Administrator e, quindi, di sfruttare l’accesso Admin per eseguire defacement e simili.

Al link seguente troverete l’annuncio ufficiale:

http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html

Questo, invece, quello dal Sito Italiano:

http://www.joomlaitalia.com/content/view/323/90/


continue reading "[EXPLOIT] Joomla 1.5.x Remote Admin Password Change"

no comment
Pagina 2 di 212

Sponsor

Feed RSS

secfeeds_exploit

  1. enanocms-sql.txt
    EnanoCMS version 1.1.7pl1 suffers from a remote blind SQL injection vulnerability.
  2. fcms-sql.txt
    FCMS version 2.3 suffers from a remote SQL injection vulnerability.
  3. openjournalsystem-xss.txt
    OpenJournalSystem suffers from stored cross site scripting vulnerabilities.

Translator

Blogroll