漏洞描述
【漏洞对象】Joomla 【涉及版本】3.4.4 - 3.6.4 【漏洞描述】该系统存在鉴权绕过漏洞,攻击者可以伪造数据包,在网站关闭注册新用户的情况下,绕过关闭检测,进行未授权注册账号,从而危害网站安全。
Joomla 3.4.4-3.6.4-账号创建/越权(CVE-2016-8870)
PoC代码
暂无相关漏洞推荐
- WordPress Plugin Alone Theme /wp-admin/admin-ajax.php beplus_import_pack_install_plugin 文件上传漏洞(CVE-2025-5394)
- WordPress Time Clock 插件 /wp-admin/admin-ajax.php 代码执行漏洞 (CVE-2024-9593)
- 亿赛通电子文档安全管理系统 /CDGServer3/js/../SaveCDGPermissionFromGFOA SQL 注入漏洞
- Yealink T53 Phone /api/auth/login 默认口令漏洞
- RuoYi AI /prod-api/system/model/list 信息泄露漏洞(CVE-2025-3199)
- Akuvox S539 安全漏洞
- Akuvox S539 访问控制错误漏洞
- H3C SSL VPN 安全漏洞
- POC 同迅科技-神行者路由 / chkid 代码执行漏洞(CVE-2025-54322)
- TOZED ZLT M30S 访问控制错误漏洞
- (CVE-2025-15002)SeaCMS 13.3版本SQL注入漏洞
- (CVE-2025-15003)SeaCMS至13.3版本admin_video.php文件SQL注入漏洞
- POC 网神SecFox运维安全管理与审计系统 /3.0/authService/login 命令执行漏洞