Lucene search
MitreCVE-2017-7988HistoryApr 25, 2017 - 6:59 p.m.
CVE-2017-7988
2017-04-2518:59:00
mitre
web.nvd.nist.gov
37
joomla
vulnerability
filtering
overwriting
cve-2017-7988
CVSS2
5
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS3
5.3
Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality Impact
NONE
Integrity Impact
LOW
Availability Impact
NONE
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
AI Score
5.5
Confidence
High
EPSS
0.001
Percentile
29.4%
In Joomla! 1.6.0 through 3.6.5 (fixed in 3.7.0), inadequate filtering of form contents allows overwriting the author of an article.
Affected configurations
Node
joomlajoomla\!Match1.5.16
ORjoomlajoomla\!Match1.5.17
ORjoomlajoomla\!Match1.5.18
ORjoomlajoomla\!Match1.5.19
ORjoomlajoomla\!Match1.5.20
ORjoomlajoomla\!Match1.5.21
ORjoomlajoomla\!Match1.5.22
ORjoomlajoomla\!Match1.5.23
ORjoomlajoomla\!Match1.5.24
ORjoomlajoomla\!Match1.5.25
ORjoomlajoomla\!Match1.5.26
ORjoomlajoomla\!Match1.6.0
ORjoomlajoomla\!Match1.6.1
ORjoomlajoomla\!Match1.6.2
ORjoomlajoomla\!Match1.6.3
ORjoomlajoomla\!Match1.6.4
ORjoomlajoomla\!Match1.6.5
ORjoomlajoomla\!Match1.6.6
ORjoomlajoomla\!Match1.7.0
ORjoomlajoomla\!Match1.7.1
ORjoomlajoomla\!Match1.7.2
ORjoomlajoomla\!Match1.7.3
ORjoomlajoomla\!Match1.7.4
ORjoomlajoomla\!Match1.7.5
ORjoomlajoomla\!Match2.5.0
ORjoomlajoomla\!Match2.5.1
ORjoomlajoomla\!Match2.5.2
ORjoomlajoomla\!Match2.5.3
ORjoomlajoomla\!Match2.5.4
ORjoomlajoomla\!Match2.5.5
ORjoomlajoomla\!Match2.5.6
ORjoomlajoomla\!Match2.5.7
ORjoomlajoomla\!Match2.5.8
ORjoomlajoomla\!Match2.5.9
ORjoomlajoomla\!Match2.5.10
ORjoomlajoomla\!Match2.5.11
ORjoomlajoomla\!Match2.5.12
ORjoomlajoomla\!Match2.5.13
ORjoomlajoomla\!Match2.5.14
ORjoomlajoomla\!Match2.5.15
ORjoomlajoomla\!Match2.5.16
ORjoomlajoomla\!Match2.5.17
ORjoomlajoomla\!Match2.5.18
ORjoomlajoomla\!Match2.5.19
ORjoomlajoomla\!Match2.5.20
ORjoomlajoomla\!Match2.5.21
ORjoomlajoomla\!Match2.5.22
ORjoomlajoomla\!Match2.5.23
ORjoomlajoomla\!Match2.5.24
ORjoomlajoomla\!Match2.5.25
ORjoomlajoomla\!Match2.5.26
ORjoomlajoomla\!Match2.5.27
ORjoomlajoomla\!Match2.5.28
ORjoomlajoomla\!Match3.0.0
ORjoomlajoomla\!Match3.0.1
ORjoomlajoomla\!Match3.0.2
ORjoomlajoomla\!Match3.1.0
ORjoomlajoomla\!Match3.1.1
ORjoomlajoomla\!Match3.1.2
ORjoomlajoomla\!Match3.1.3
ORjoomlajoomla\!Match3.1.4
ORjoomlajoomla\!Match3.1.5
ORjoomlajoomla\!Match3.1.6
ORjoomlajoomla\!Match3.2.0
ORjoomlajoomla\!Match3.2.1
ORjoomlajoomla\!Match3.2.2
ORjoomlajoomla\!Match3.2.3
ORjoomlajoomla\!Match3.2.4
ORjoomlajoomla\!Match3.3.0
ORjoomlajoomla\!Match3.3.1
ORjoomlajoomla\!Match3.3.2
ORjoomlajoomla\!Match3.3.3
ORjoomlajoomla\!Match3.3.4
ORjoomlajoomla\!Match3.3.5
ORjoomlajoomla\!Match3.4.0
ORjoomlajoomla\!Match3.4.0alpha
ORjoomlajoomla\!Match3.4.0beta1
ORjoomlajoomla\!Match3.4.0beta2
ORjoomlajoomla\!Match3.4.0beta3
ORjoomlajoomla\!Match3.4.0rc1
ORjoomlajoomla\!Match3.4.1
ORjoomlajoomla\!Match3.4.1rc1
ORjoomlajoomla\!Match3.4.1rc2
ORjoomlajoomla\!Match3.4.2
ORjoomlajoomla\!Match3.4.2rc1
ORjoomlajoomla\!Match3.4.3
ORjoomlajoomla\!Match3.4.4
ORjoomlajoomla\!Match3.4.5
ORjoomlajoomla\!Match3.4.6
ORjoomlajoomla\!Match3.4.7
ORjoomlajoomla\!Match3.4.8
ORjoomlajoomla\!Match3.4.8rc
ORjoomlajoomla\!Match3.5.0
ORjoomlajoomla\!Match3.5.0beta
ORjoomlajoomla\!Match3.5.0beta2
ORjoomlajoomla\!Match3.5.0beta3
ORjoomlajoomla\!Match3.5.0beta4
ORjoomlajoomla\!Match3.5.0beta5
ORjoomlajoomla\!Match3.5.0rc
ORjoomlajoomla\!Match3.5.0rc2
ORjoomlajoomla\!Match3.5.0rc3
ORjoomlajoomla\!Match3.5.0rc4
ORjoomlajoomla\!Match3.5.1
ORjoomlajoomla\!Match3.5.1rc
ORjoomlajoomla\!Match3.6.0
ORjoomlajoomla\!Match3.6.0alpha
ORjoomlajoomla\!Match3.6.0beta1
ORjoomlajoomla\!Match3.6.0beta2
ORjoomlajoomla\!Match3.6.0rc
ORjoomlajoomla\!Match3.6.0rc2
ORjoomlajoomla\!Match3.6.1
ORjoomlajoomla\!Match3.6.1rc1
ORjoomlajoomla\!Match3.6.1rc2
ORjoomlajoomla\!Match3.6.2
ORjoomlajoomla\!Match3.6.3
ORjoomlajoomla\!Match3.6.3rc1
ORjoomlajoomla\!Match3.6.3rc2
ORjoomlajoomla\!Match3.6.3rc3
ORjoomlajoomla\!Match3.6.4
ORjoomlajoomla\!Match3.6.5
| Vendor | Product | Version | CPE |
|---|---|---|---|
| joomla | joomla\! | 1.5.16 | cpe:2.3:a:joomla:joomla\!:1.5.16:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.5.17 | cpe:2.3:a:joomla:joomla\!:1.5.17:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.5.18 | cpe:2.3:a:joomla:joomla\!:1.5.18:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.5.19 | cpe:2.3:a:joomla:joomla\!:1.5.19:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.5.20 | cpe:2.3:a:joomla:joomla\!:1.5.20:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.5.21 | cpe:2.3:a:joomla:joomla\!:1.5.21:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.5.22 | cpe:2.3:a:joomla:joomla\!:1.5.22:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.5.23 | cpe:2.3:a:joomla:joomla\!:1.5.23:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.5.24 | cpe:2.3:a:joomla:joomla\!:1.5.24:*:*:*:*:*:*:* |
| joomla | joomla\! | 1.5.25 | cpe:2.3:a:joomla:joomla\!:1.5.25:*:*:*:*:*:*:* |
Related
prion
prion
Code injection
2017-04-25 18:59:00
openvas
openvas
Joomla! CVE-2017-7988 Security Bypass Vulnerability
2017-05-08 00:00:00
joomla
joomla
[20170406] - Core - ACL Violations
2016-04-29 00:00:00
osv
osv
CVE-2017-7988
2017-04-25 18:59:00
cvelist
cvelist
CVE-2017-7988
2017-04-25 18:00:00
nvd
nvd
CVE-2017-7988
2017-04-25 18:59:00
nessus
nessus
Joomla! 1.7.x < 3.7.0 Multiple Vulnerabilities
2018-11-05 00:00:00
Joomla! 1.5.x < 3.7.0 Multiple Vulnerabilities
2018-11-05 00:00:00
Joomla! 3.1.x < 3.7.0 Multiple Vulnerabilities
2018-11-05 00:00:00
CVSS2
5
Attack Vector
NETWORK
Attack Complexity
LOW
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS3
5.3
Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality Impact
NONE
Integrity Impact
LOW
Availability Impact
NONE
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
AI Score
5.5
Confidence
High
EPSS
0.001
Percentile
29.4%
Related for CVE-2017-7988