Lucene search

MitreCVE-2017-11364

HistoryAug 02, 2017 - 2:29 p.m.

CVE-2017-11364

2017-08-0214:29:00

CWE-295

mitre

web.nvd.nist.gov

joomla

cms

installer

cve-2017-11364

security vulnerability

remote authentication

control

nvd

CVSS2

6.5

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS3

8.8

Attack Vector

NETWORK

Attack Complexity

LOW

Privileges Required

LOW

User Interaction

NONE

Scope

UNCHANGED

Confidentiality Impact

HIGH

Integrity Impact

HIGH

Availability Impact

HIGH

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

AI Score

8.4

Confidence

High

EPSS

0.005

Percentile

75.5%

JSON

The CMS installer in Joomla! before 3.7.4 does not verify a user’s ownership of a webspace, which allows remote authenticated users to gain control of the target application by leveraging Certificate Transparency logs.

Affected configurations

Nvd

Node

joomlajoomla\!Match1.0.0

joomlajoomla\!Match1.0.1

joomlajoomla\!Match1.0.2

joomlajoomla\!Match1.0.3

joomlajoomla\!Match1.0.4

joomlajoomla\!Match1.0.5

joomlajoomla\!Match1.0.6

joomlajoomla\!Match1.0.7

joomlajoomla\!Match1.0.8

joomlajoomla\!Match1.0.9

joomlajoomla\!Match1.0.10

joomlajoomla\!Match1.0.11

joomlajoomla\!Match1.0.12

joomlajoomla\!Match1.0.13

joomlajoomla\!Match1.0.14

joomlajoomla\!Match1.0.15

joomlajoomla\!Match1.5.0

joomlajoomla\!Match1.5.1

joomlajoomla\!Match1.5.2

joomlajoomla\!Match1.5.3

joomlajoomla\!Match1.5.4

joomlajoomla\!Match1.5.5

joomlajoomla\!Match1.5.6

joomlajoomla\!Match1.5.7

joomlajoomla\!Match1.5.8

joomlajoomla\!Match1.5.9

joomlajoomla\!Match1.5.10

joomlajoomla\!Match1.5.11

joomlajoomla\!Match1.5.12

joomlajoomla\!Match1.5.13

joomlajoomla\!Match1.5.14

joomlajoomla\!Match1.5.15

joomlajoomla\!Match1.5.15rc

joomlajoomla\!Match1.5.16

joomlajoomla\!Match1.5.17

joomlajoomla\!Match1.5.18

joomlajoomla\!Match1.5.19

joomlajoomla\!Match1.5.20

joomlajoomla\!Match1.5.21

joomlajoomla\!Match1.5.22

joomlajoomla\!Match1.5.23

joomlajoomla\!Match1.5.24

joomlajoomla\!Match1.5.25

joomlajoomla\!Match1.5.26

joomlajoomla\!Match1.6alpha

joomlajoomla\!Match1.6alpha2

joomlajoomla\!Match1.6beta1

joomlajoomla\!Match1.6beta10

joomlajoomla\!Match1.6beta11

joomlajoomla\!Match1.6beta12

joomlajoomla\!Match1.6beta13

joomlajoomla\!Match1.6beta14

joomlajoomla\!Match1.6beta15

joomlajoomla\!Match1.6beta2

joomlajoomla\!Match1.6beta3

joomlajoomla\!Match1.6beta4

joomlajoomla\!Match1.6beta5

joomlajoomla\!Match1.6beta6

joomlajoomla\!Match1.6beta7

joomlajoomla\!Match1.6beta8

joomlajoomla\!Match1.6beta9

joomlajoomla\!Match1.6rc1

joomlajoomla\!Match1.6.0

joomlajoomla\!Match1.6.1

joomlajoomla\!Match1.6.2

joomlajoomla\!Match1.6.3

joomlajoomla\!Match1.6.4

joomlajoomla\!Match1.6.5

joomlajoomla\!Match1.6.6

joomlajoomla\!Match1.7.0

joomlajoomla\!Match1.7.1

joomlajoomla\!Match1.7.2

joomlajoomla\!Match1.7.3

joomlajoomla\!Match1.7.4

joomlajoomla\!Match1.7.5

joomlajoomla\!Match2.5.0

joomlajoomla\!Match2.5.1

joomlajoomla\!Match2.5.2

joomlajoomla\!Match2.5.3

joomlajoomla\!Match2.5.4

joomlajoomla\!Match2.5.5

joomlajoomla\!Match2.5.6

joomlajoomla\!Match2.5.7

joomlajoomla\!Match2.5.8

joomlajoomla\!Match2.5.9

joomlajoomla\!Match2.5.10

joomlajoomla\!Match2.5.11

joomlajoomla\!Match2.5.12

joomlajoomla\!Match2.5.13

joomlajoomla\!Match2.5.14

joomlajoomla\!Match2.5.15

joomlajoomla\!Match2.5.16

joomlajoomla\!Match2.5.17

joomlajoomla\!Match2.5.18

joomlajoomla\!Match2.5.19

joomlajoomla\!Match2.5.20

joomlajoomla\!Match2.5.21

joomlajoomla\!Match2.5.22

joomlajoomla\!Match2.5.23

joomlajoomla\!Match2.5.24

joomlajoomla\!Match2.5.25

joomlajoomla\!Match2.5.26

joomlajoomla\!Match2.5.27

joomlajoomla\!Match2.5.28

joomlajoomla\!Match3.0.0

joomlajoomla\!Match3.0.1

joomlajoomla\!Match3.0.2

joomlajoomla\!Match3.0.3

joomlajoomla\!Match3.0.4

joomlajoomla\!Match3.1.0

joomlajoomla\!Match3.1.1

joomlajoomla\!Match3.1.2

joomlajoomla\!Match3.1.3

joomlajoomla\!Match3.1.4

joomlajoomla\!Match3.1.5

joomlajoomla\!Match3.1.6

joomlajoomla\!Match3.2.0

joomlajoomla\!Match3.2.1

joomlajoomla\!Match3.2.2

joomlajoomla\!Match3.2.3

joomlajoomla\!Match3.2.4

joomlajoomla\!Match3.2.5

joomlajoomla\!Match3.2.6

joomlajoomla\!Match3.2.7

joomlajoomla\!Match3.3.0

joomlajoomla\!Match3.3.1

joomlajoomla\!Match3.3.2

joomlajoomla\!Match3.3.3

joomlajoomla\!Match3.3.4

joomlajoomla\!Match3.3.5

joomlajoomla\!Match3.3.6

joomlajoomla\!Match3.4.0

joomlajoomla\!Match3.4.0alpha

joomlajoomla\!Match3.4.0beta1

joomlajoomla\!Match3.4.0beta2

joomlajoomla\!Match3.4.0beta3

joomlajoomla\!Match3.4.0rc1

joomlajoomla\!Match3.4.1

joomlajoomla\!Match3.4.1rc1

joomlajoomla\!Match3.4.1rc2

joomlajoomla\!Match3.4.2rc1

joomlajoomla\!Match3.4.3

joomlajoomla\!Match3.4.4

joomlajoomla\!Match3.4.5

joomlajoomla\!Match3.4.6

joomlajoomla\!Match3.4.7

joomlajoomla\!Match3.4.8

joomlajoomla\!Match3.4.8rc

joomlajoomla\!Match3.5.0

joomlajoomla\!Match3.5.0beta

joomlajoomla\!Match3.5.0beta2

joomlajoomla\!Match3.5.0beta3

joomlajoomla\!Match3.5.0beta4

joomlajoomla\!Match3.5.0beta5

joomlajoomla\!Match3.5.0rc

joomlajoomla\!Match3.5.0rc2

joomlajoomla\!Match3.5.0rc3

joomlajoomla\!Match3.5.0rc4

joomlajoomla\!Match3.5.1

joomlajoomla\!Match3.5.1rc

joomlajoomla\!Match3.6.0

joomlajoomla\!Match3.6.0alpha

joomlajoomla\!Match3.6.0beta1

joomlajoomla\!Match3.6.0beta2

joomlajoomla\!Match3.6.0rc

joomlajoomla\!Match3.6.0rc2

joomlajoomla\!Match3.6.1

joomlajoomla\!Match3.6.1rc1

joomlajoomla\!Match3.6.1rc2

joomlajoomla\!Match3.6.2

joomlajoomla\!Match3.6.3

joomlajoomla\!Match3.6.3rc1

joomlajoomla\!Match3.6.3rc2

joomlajoomla\!Match3.6.3rc3

joomlajoomla\!Match3.6.4

joomlajoomla\!Match3.6.5

joomlajoomla\!Match3.7.0

joomlajoomla\!Match3.7.1

joomlajoomla\!Match3.7.2

joomlajoomla\!Match3.7.3

VendorProductVersionCPE
joomlajoomla\!1.0.0cpe:2.3:a:joomla:joomla\!:1.0.0:*:*:*:*:*:*:*
joomlajoomla\!1.0.1cpe:2.3:a:joomla:joomla\!:1.0.1:*:*:*:*:*:*:*
joomlajoomla\!1.0.2cpe:2.3:a:joomla:joomla\!:1.0.2:*:*:*:*:*:*:*
joomlajoomla\!1.0.3cpe:2.3:a:joomla:joomla\!:1.0.3:*:*:*:*:*:*:*
joomlajoomla\!1.0.4cpe:2.3:a:joomla:joomla\!:1.0.4:*:*:*:*:*:*:*
joomlajoomla\!1.0.5cpe:2.3:a:joomla:joomla\!:1.0.5:*:*:*:*:*:*:*
joomlajoomla\!1.0.6cpe:2.3:a:joomla:joomla\!:1.0.6:*:*:*:*:*:*:*
joomlajoomla\!1.0.7cpe:2.3:a:joomla:joomla\!:1.0.7:*:*:*:*:*:*:*
joomlajoomla\!1.0.8cpe:2.3:a:joomla:joomla\!:1.0.8:*:*:*:*:*:*:*
joomlajoomla\!1.0.9cpe:2.3:a:joomla:joomla\!:1.0.9:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
joomla	joomla\!	1.0.0	cpe:2.3:a:joomla:joomla\!:1.0.0:::::::*
joomla	joomla\!	1.0.1	cpe:2.3:a:joomla:joomla\!:1.0.1:::::::*
joomla	joomla\!	1.0.2	cpe:2.3:a:joomla:joomla\!:1.0.2:::::::*
joomla	joomla\!	1.0.3	cpe:2.3:a:joomla:joomla\!:1.0.3:::::::*
joomla	joomla\!	1.0.4	cpe:2.3:a:joomla:joomla\!:1.0.4:::::::*
joomla	joomla\!	1.0.5	cpe:2.3:a:joomla:joomla\!:1.0.5:::::::*
joomla	joomla\!	1.0.6	cpe:2.3:a:joomla:joomla\!:1.0.6:::::::*
joomla	joomla\!	1.0.7	cpe:2.3:a:joomla:joomla\!:1.0.7:::::::*
joomla	joomla\!	1.0.8	cpe:2.3:a:joomla:joomla\!:1.0.8:::::::*
joomla	joomla\!	1.0.9	cpe:2.3:a:joomla:joomla\!:1.0.9:::::::*

Rows per page:

1-10 of 1801

References

www.securitytracker.com/id/1039015

developer.joomla.org/security-centre/700-20170704-core-installer-lack-of-ownership-verification.html

media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-Hanno-Boeck-Abusing-Certificate-Transparency-Logs.pdf

twitter.com/hanno/status/890281330906247168

CVSS2

6.5

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS3

8.8

Attack Vector

NETWORK

Attack Complexity

LOW

Privileges Required

LOW

User Interaction

NONE

Scope

UNCHANGED

Confidentiality Impact

HIGH

Integrity Impact

HIGH

Availability Impact

HIGH

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

AI Score

8.4

Confidence

High

EPSS

0.005

Percentile

75.5%

JSON

Related for CVE-2017-11364