1. CVE-Search
  2. CVE-2008-3228
ID CVE-2008-3228
Summary Joomla! before 1.5.4 does not configure .htaccess to apply certain security checks that "block common exploits" to SEF URLs, which has unknown impact and remote attack vectors.
References
Vulnerable Configurations
  • cpe:2.3:a:joomla:joomla:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.0.12:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.0.12:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.0.13:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.0.13:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.03:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.03:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.5:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.5.0_beta:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.5.0_beta:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.5.0_beta1:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.5.0_beta1:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.5.0_beta2:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.5.0_beta2:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.5.0_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.5.0_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla:*:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla:*:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 08-08-2017 - 01:31)
Impact:
Exploitability:
CWE CWE-16
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
confirm
mlist [oss-security] 20080712 CVE requests: joomla <1.5.4
xf joomla-block-common-unspecified(44206)
Last major update 08-08-2017 - 01:31
Published 18-07-2008 - 16:41
Last modified 08-08-2017 - 01:31
Back to Top