1.8 Aktiv ausgenutzte Lücken
CMS & Web-Ecosystems

Joomla

CMS & Web-Ecosystems

Joomla gehört zur Kategorie „CMS & Web-Ecosystems". xonatec überwacht Joomla kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

33
Reports
1
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.5%
Max. EPSS

Schwachstellen-Reports

33 Reports

Zeige 1 bis 33 von 33

  1. Joomla! – Improper Access Control

    CVE-2023-23752 Aktiv ausgenutzt

    In Joomla! besteht eine Schwachstelle durch fehlerhafte Zugriffskontrollen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

    EPSS: 94.52% Publiziert: Referenz: CISA KEV
  2. Joomla com_tags – SQL-Injection durch fehlerhafte ORDER-Klauseln

    CVE-2026-35222 Kritisch

    Unzureichend validierte ORDER-Klauseln in Joomla führen zu einer SQL-Injection-Schwachstelle in der Komponente com_tags. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.00% Publiziert: Referenz: NVD
  3. Joomla com_finder – SQL-Injection in Suchabfrage

    CVE-2026-35221 Kritisch

    Fehlerhaft zusammengestellte Filterklauseln in Joomla führen zu einer SQL-Injection-Schwachstelle in der Suchabfrage der Komponente com_finder. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.00% Publiziert: Referenz: NVD
  4. Joomla com_config – Unbefugter Zugriff auf Webservice-Endpunkte

    CVE-2026-35223 Kritisch

    Eine fehlerhafte Zugriffsprüfung in Joomla ermöglicht nicht autorisierten Zugriff auf com_config-Webservice-Endpunkte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.00% Publiziert: Referenz: NVD
  5. Joomla Privilege Escalation über com_users Batch-Task

    CVE-2026-48899 Kritisch

    In Joomla ermöglicht eine fehlerhafte Zugriffsprüfung eine Rechteausweitung über den com_users-Batch-Task. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.00% Publiziert: Referenz: NVD
  6. Joomla Privilege Escalation über com_users Batch-Task

    CVE-2026-48898 Kritisch

    In Joomla ermöglicht eine fehlerhafte Zugriffsprüfung eine Rechteausweitung über den com_users-Batch-Task. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.00% Publiziert: Referenz: NVD
  7. Joomla Passwort-Reset generiert unsichere HTTP-Links bei HTTPS-Verbindungen

    CVE-2026-48902 Kritisch

    In Joomla erzeugten die Funktionen zum Zurücksetzen von Passwort und Benutzername bei HTTPS-Verbindungen einfache HTTP-Links, sofern das Flag „Force SSL” nicht explizit gesetzt war. Dies kann Anmeldedaten dem Risiko einer Man-in-the-Middle-Attacke aussetzen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.00% Publiziert: Referenz: NVD
  8. Joomla Privilege Escalation über com_users Gruppen-Webservice-Endpunkt

    CVE-2026-48904 Kritisch

    In Joomla ermöglicht eine fehlerhafte Zugriffsprüfung eine Rechteausweitung über den com_users-Gruppen-Bearbeitungs-Webservice-Endpunkt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.00% Publiziert: Referenz: NVD
  9. Joomla – Local File Inclusion durch fehlerhafte Eingabevalidierung

    CVE-2026-40383 Kritisch

    Unzureichende Validierung von Benutzereingaben in Joomla ermöglicht das Einbinden lokaler Dateien (Local File Inclusion). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.00% Publiziert: Referenz: NVD
  10. Unzureichende Zugriffsprüfung in Joomla (Webservices)

    CVE-2026-48958 Hoch

    In Joomla erlaubt eine unzureichende Zugriffsprüfung nicht autorisierten Benutzern, über die Webservices-Endpunkte eigene Felder (Custom Fields) anzulegen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.26% Publiziert: Referenz: NVD
  11. Joomla: Unzureichende Zugriffsprüfung erlaubt Export nicht zugänglicher Kontakte

    CVE-2026-48948 Hoch

    Eine unzureichende Zugriffsprüfung in Joomla erlaubt es einem Benutzer, vCard-Exporte von com_contact-Kontakten herunterzuladen, die eigentlich nicht zugänglich sind. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Joomla gemäss Hersteller-Advisory auf eine korrigierte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  12. Joomla: Unzureichende Zugriffsprüfung auf com_privacy-Datensätze

    CVE-2026-48957 Hoch

    Eine unzureichende Zugriffsprüfung in Joomla erlaubt es nicht autorisierten Benutzern, auf Datensätze der Komponente com_privacy zuzugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die vom Hersteller bereitgestellte fehlerbereinigte Joomla-Version aktualisieren.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  13. Joomla JE Photo Gallery 1.1 – SQL-Injection

    CVE-2018-25433 Hoch

    Die Joomla-Komponente JE Photo Gallery 1.1 enthält eine SQL-Injection-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, durch manipulierten SQL-Code Datenbankinhalt auszulesen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.2 EPSS: 0.07% Publiziert: Referenz: NVD
  14. Joomla 2FA-Bypass durch unzureichende Zustandsprüfung

    CVE-2026-48897 Hoch

    In Joomla wurde eine Sicherheitslücke entdeckt, bei der unzureichende Zustandsprüfungen einen Bypass der Zwei-Faktor-Authentifizierung (2FA) ermöglichen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.00% Publiziert: Referenz: NVD
  15. Joomla InputFilter Cache-Key-Sicherheitslücke

    CVE-2026-48901 Hoch

    In Joomla wurde festgestellt, dass die Methode InputFilter::getInstance() einen sicherheitsrelevanten Parameter beim Aufbau des Instanz-Cache-Schlüssels ausgelassen hat, was zu unerwünschtem Verhalten führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.00% Publiziert: Referenz: NVD
  16. Joomla com_media – Path Traversal im Datei-API

    CVE-2026-40384 Hoch

    Unzureichende Validierung des Suchparameters im com_media-Datei-API-Endpunkt von Joomla ermöglicht Path-Traversal-Angriffe. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.00% Publiziert: Referenz: NVD
  17. Joomla – 2FA-Umgehung durch unzureichende Zustandsprüfung

    CVE-2026-48896 Hoch

    Unzureichende Zustandsprüfungen in Joomla ermöglichen die Umgehung der Zwei-Faktor-Authentifizierung (2FA). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.00% Publiziert: Referenz: NVD
  18. Joomla – AJAX-Endpunkt umgeht Authentifizierungsprüfung

    CVE-2026-21629 Hoch

    In Joomla wurde die AJAX-Komponente fälschlicherweise von der Standard-Anmeldeprüfung im Administrationsbereich ausgenommen, was zu unerwartetem Verhalten für Drittentwickler führen kann. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.00% Publiziert: Referenz: NVD
  19. Joomla – SQL-Injection im Articles-Webservice-Endpunkt

    CVE-2026-21630 Hoch

    Fehlerhaft zusammengestellte ORDER-Klauseln in Joomla führen zu einer SQL-Injection-Schwachstelle im Articles-Webservice-Endpunkt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.00% Publiziert: Referenz: NVD
  20. Joomla – Beliebige Dateilöschung im Autoupdate-Mechanismus

    CVE-2026-23898 Hoch

    Fehlende Eingabevalidierung im Autoupdate-Server-Mechanismus von Joomla ermöglicht das willkürliche Löschen von Dateien. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.00% Publiziert: Referenz: NVD
  21. Joomla – Unbefugter Zugriff auf Webservice-Endpunkte

    CVE-2026-23899 Hoch

    Eine fehlerhafte Zugriffsprüfung in Joomla ermöglicht nicht autorisierten Zugriff auf Webservice-Endpunkte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.00% Publiziert: Referenz: NVD
  22. Joomla-Erweiterung Helix Ultimate: Unauthentifiziertes Löschen beliebiger Dateien

    CVE-2026-57830 Mittel

    Die Joomla-Erweiterung Helix Ultimate ist für ein unauthentifiziertes Löschen beliebiger Dateien anfällig. Ein Angreifer kann ohne Authentifizierung Dateien entfernen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt.

    EPSS: 0.24% Publiziert: Referenz: NVD
  23. Joomla: Unberechtigter Zugriff auf Workflow-Stufen und Übergänge

    CVE-2026-48955 Mittel

    Eine fehlerhafte Zugriffsprüfung in Joomla erlaubt es unberechtigten Benutzern, auf Informationen zu Workflow-Stufen und -Übergängen zuzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.5 EPSS: 0.21% Publiziert: Referenz: NVD
  24. Joomla – Überschreiben von Mediendateien ohne Bearbeitungsrechte

    CVE-2026-48947 Mittel

    Eine unzureichende Zugriffsprüfung in Joomla erlaubt privilegierten Benutzern, Mediendateien zu überschreiben, obwohl sie keine Bearbeitungsrechte besitzen. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.9 EPSS: 0.20% Publiziert: Referenz: NVD
  25. Joomla: Unzureichende Zugriffsprüfung legt Modul-Liste im Frontend offen

    CVE-2026-48956 Mittel

    Eine unzureichende Zugriffsprüfung in Joomla erlaubt es Benutzern, im Frontend eine Liste der Module anzuzeigen. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.0 EPSS: 0.17% Publiziert: Referenz: NVD
  26. Joomla: XSS in den MFA-Verwaltungsansichten

    CVE-2026-48949 Mittel

    Fehlende Validierung führt zu einer Cross-Site-Scripting-Schwachstelle (XSS) in den MFA-Verwaltungsansichten von Joomla. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.1 EPSS: 0.15% Publiziert: Referenz: NVD
  27. Joomla: XSS in modalreturn-Layouts verschiedener Komponenten

    CVE-2026-48951 Mittel

    Fehlendes Escaping führt in den modalreturn-Layouts verschiedener Joomla-Komponenten zu Cross-Site-Scripting-Schwachstellen (XSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.1 EPSS: 0.15% Publiziert: Referenz: NVD
  28. Joomla: Cross-Site-Scripting in der Update-Listenansicht (com_installer)

    CVE-2026-48952 Mittel

    In Joomla führt eine fehlende Maskierung zu einer Cross-Site-Scripting-Schwachstelle (XSS) in der Update-Listenansicht der Komponente com_installer. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Joomla auf eine korrigierte Version aktualisieren.

    CVSS: 6.1 EPSS: 0.15% Publiziert: Referenz: NVD
  29. Joomla – Cross-Site Scripting im generischen Bild-Ausgabe-Layout

    CVE-2026-48953 Mittel

    In Joomla führt fehlendes Escaping im generischen Bild-Ausgabe-Layout zu einer Cross-Site-Scripting-Schwachstelle. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.1 EPSS: 0.15% Publiziert: Referenz: NVD
  30. Joomla: XSS in der Dateiverwaltung von com_templates

    CVE-2026-48950 Mittel

    Fehlendes Escaping führt in der Dateiverwaltungsansicht von com_templates in Joomla zu einer Cross-Site-Scripting-Schwachstelle (XSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Joomla-Version aktualisieren.

    CVSS: 6.1 EPSS: 0.15% Publiziert: Referenz: NVD
  31. Joomla: XSS in der Sprachüberschreibungs-Funktion

    CVE-2026-48954 Mittel

    In Joomla ermöglicht eine unzureichende Validierung einen generischen Cross-Site-Scripting-Vektor in der Sprachüberschreibungs-Funktion (language override). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine korrigierte Joomla-Version aktualisieren.

    CVSS: 6.1 EPSS: 0.15% Publiziert: Referenz: NVD
  32. Joomla JCE-Editor: Unauthentifizierte PHP-Code-Ausführung

    CVE-2026-48907 Mittel

    Eine Schwachstelle in der JCE-Editor-Erweiterung für Joomla erlaubt das Anlegen neuer Editor-Profile für nicht authentifizierte Benutzer und ermöglicht darüber letztlich das Hochladen und Ausführen von PHP-Code. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die JCE-Editor-Erweiterung gemäß Herstellerangaben aktualisieren.

    EPSS: 0.11% Publiziert: Referenz: NVD
  33. Joomla com_jsjobs – Arbitrary File Deletion

    CVE-2019-25740 Mittel

    Die Joomla-Erweiterung com_jsjobs 1.2.6 enthält eine Schwachstelle zum beliebigen Löschen von Dateien: Authentifizierte Angreifer können durch Manipulation benutzerdefinierter userfield-Parameter per POST-Anfrage Dateien löschen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: betroffene Erweiterung auf eine bereinigte Version aktualisieren.

    CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Joomla, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog