ID CVE-2019-12764
Summary An issue was discovered in Joomla! before 3.9.7. The update server URL of com_joomlaupdate can be manipulated by non Super-Admin users.
References
Vulnerable Configurations
  • cpe:2.3:a:joomla:joomla\!:3.8.13:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.8.13:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.0:-:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.0:-:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.0:alpha:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.0:alpha:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.0:beta:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.0:beta:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.0:rc:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.0:rc:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.1:-:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.1:-:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.1:rc:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.1:rc:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.2:-:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.2:-:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.2:rc:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.2:rc:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.3:-:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.3:-:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.3:rc1:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.4:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.4:-:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.4:-:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.4:rc1:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.4:rc1:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.5:-:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.5:-:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.5:rc1:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.5:rc1:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.6:-:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.6:-:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.6:rc1:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.6:rc1:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:3.9.6:rc2:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:3.9.6:rc2:*:*:*:*:*:*
CVSS
Base: 4.0 (as of 30-01-2023 - 16:04)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:L/Au:S/C:N/I:P/A:N
refmap via4
bid 108729
misc https://developer.joomla.org/security-centre/785-20190603-core-acl-hardening-of-com-joomlaupdate
Last major update 30-01-2023 - 16:04
Published 11-06-2019 - 19:29
Last modified 30-01-2023 - 16:04
Back to Top