Informazioni sul CVE-2021-26037

[20210703] – Core – Lack of enforced session termination

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2021-26037

Descrizione: An issue was discovered in Joomla! 2.5.0 through 3.9.27. CMS functions did not properly termine existing user sessions when a user’s password was changed or the user was blocked.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://developer.joomla.org/security-centre/858-20210703-core-lack-of-enforced-session-termination.html

Prodotti interessati

Joomla! Project – Joomla! CMS

Relazioni con altri prodotti

Produttore:Joomla! Project
Prodotto: Joomla! CMS
Anno: 2021
CWE:
CVSS: 0.0