1. CVE-Search
  2. CVE-2009-3945
ID CVE-2009-3945
Summary Unspecified vulnerability in the Front-End Editor in the com_content component in Joomla! before 1.5.15 allows remote authenticated users, with Author privileges, to replace the articles of an arbitrary user via unknown vectors.
References
Vulnerable Configurations
  • cpe:2.3:a:joomla:joomla\!:1.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.5.8:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.5.9:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.5.10:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.5.10:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.5.11:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.5.11:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.5.12:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.5.12:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.5.13:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.5.13:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:-:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:-:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.0.12:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.0.12:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.0.13:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.0.13:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.0.14:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.0.14:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.0.15:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.0.15:*:*:*:*:*:*:*
  • cpe:2.3:a:joomla:joomla\!:1.5.14:*:*:*:*:*:*:*
    cpe:2.3:a:joomla:joomla\!:1.5.14:*:*:*:*:*:*:*
CVSS
Base: 5.5 (as of 17-08-2017 - 01:31)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:S/C:N/I:P/A:P
refmap via4
confirm http://developer.joomla.org/security/news/305-20091103-core-front-end-editor-issue-.html
osvdb 59801
secunia 37262
xf joomla-frontend-data-manipulation(54161)
Last major update 17-08-2017 - 01:31
Published 16-11-2009 - 20:30
Last modified 17-08-2017 - 01:31
Back to Top