<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Joomla</title>
    <link>https://feed.xonatec.ch/produkte/joomla</link>
    <description>Priorisierte Schwachstellen-Reports für Joomla. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/joomla.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2023-23752 — Joomla! – Improper Access Control</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-23752</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-23752</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Joomla! besteht eine Schwachstelle durch fehlerhafte Zugriffskontrollen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.5 %.

Severity: Aktiv ausgenutzt · EPSS: 94.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: joomla, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Joomla</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2026-48907 — Joomla JCE-Editor: Unauthentifizierte PHP-Code-Ausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48907</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48907</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in der JCE-Editor-Erweiterung für Joomla erlaubt das Anlegen neuer Editor-Profile für nicht authentifizierte Benutzer und ermöglicht darüber letztlich das Hochladen und Ausführen von PHP-Code. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die JCE-Editor-Erweiterung gemäß Herstellerangaben aktualisieren.

Severity: Aktiv ausgenutzt · EPSS: 0.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: joomla, php</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Joomla</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-35221 — Joomla com_finder – SQL-Injection in Suchabfrage</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35221</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35221</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Fehlerhaft zusammengestellte Filterklauseln in Joomla führen zu einer SQL-Injection-Schwachstelle in der Suchabfrage der Komponente com_finder. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: joomla</description>
      <category>Kritisch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-35222 — Joomla com_tags – SQL-Injection durch fehlerhafte ORDER-Klauseln</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35222</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35222</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Unzureichend validierte ORDER-Klauseln in Joomla führen zu einer SQL-Injection-Schwachstelle in der Komponente com_tags. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: joomla</description>
      <category>Kritisch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-35223 — Joomla com_config – Unbefugter Zugriff auf Webservice-Endpunkte</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35223</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35223</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Zugriffsprüfung in Joomla ermöglicht nicht autorisierten Zugriff auf com_config-Webservice-Endpunkte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: joomla</description>
      <category>Kritisch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-48898 — Joomla Privilege Escalation über com_users Batch-Task</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48898</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48898</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Joomla ermöglicht eine fehlerhafte Zugriffsprüfung eine Rechteausweitung über den com_users-Batch-Task. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: joomla</description>
      <category>Kritisch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-48899 — Joomla Privilege Escalation über com_users Batch-Task</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48899</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48899</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Joomla ermöglicht eine fehlerhafte Zugriffsprüfung eine Rechteausweitung über den com_users-Batch-Task. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: joomla</description>
      <category>Kritisch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-48902 — Joomla Passwort-Reset generiert unsichere HTTP-Links bei HTTPS-Verbindungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48902</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48902</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Joomla erzeugten die Funktionen zum Zurücksetzen von Passwort und Benutzername bei HTTPS-Verbindungen einfache HTTP-Links, sofern das Flag „Force SSL” nicht explizit gesetzt war. Dies kann Anmeldedaten dem Risiko einer Man-in-the-Middle-Attacke aussetzen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: joomla</description>
      <category>Kritisch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-48904 — Joomla Privilege Escalation über com_users Gruppen-Webservice-Endpunkt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48904</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48904</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Joomla ermöglicht eine fehlerhafte Zugriffsprüfung eine Rechteausweitung über den com_users-Gruppen-Bearbeitungs-Webservice-Endpunkt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: joomla</description>
      <category>Kritisch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-40383 — Joomla – Local File Inclusion durch fehlerhafte Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40383</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40383</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Unzureichende Validierung von Benutzereingaben in Joomla ermöglicht das Einbinden lokaler Dateien (Local File Inclusion). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.0%

Betroffene Produkte: joomla</description>
      <category>Kritisch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-48958 — Unzureichende Zugriffsprüfung in Joomla (Webservices)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48958</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48958</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Joomla erlaubt eine unzureichende Zugriffsprüfung nicht autorisierten Benutzern, über die Webservices-Endpunkte eigene Felder (Custom Fields) anzulegen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.3%

Betroffene Produkte: joomla</description>
      <category>Hoch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-48948 — Joomla: Unzureichende Zugriffsprüfung erlaubt Export nicht zugänglicher Kontakte</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48948</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48948</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Zugriffsprüfung in Joomla erlaubt es einem Benutzer, vCard-Exporte von com_contact-Kontakten herunterzuladen, die eigentlich nicht zugänglich sind. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Joomla gemäss Hersteller-Advisory auf eine korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: joomla</description>
      <category>Hoch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-48957 — Joomla: Unzureichende Zugriffsprüfung auf com_privacy-Datensätze</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48957</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48957</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Zugriffsprüfung in Joomla erlaubt es nicht autorisierten Benutzern, auf Datensätze der Komponente com_privacy zuzugreifen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf die vom Hersteller bereitgestellte fehlerbereinigte Joomla-Version aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: joomla</description>
      <category>Hoch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2018-25433 — Joomla JE Photo Gallery 1.1 – SQL-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-25433</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-25433</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Joomla-Komponente JE Photo Gallery 1.1 enthält eine SQL-Injection-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, durch manipulierten SQL-Code Datenbankinhalt auszulesen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.1%

Betroffene Produkte: joomla</description>
      <category>Hoch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-48897 — Joomla 2FA-Bypass durch unzureichende Zustandsprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48897</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48897</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Joomla wurde eine Sicherheitslücke entdeckt, bei der unzureichende Zustandsprüfungen einen Bypass der Zwei-Faktor-Authentifizierung (2FA) ermöglichen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: joomla</description>
      <category>Hoch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-48901 — Joomla InputFilter Cache-Key-Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48901</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48901</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Joomla wurde festgestellt, dass die Methode InputFilter::getInstance() einen sicherheitsrelevanten Parameter beim Aufbau des Instanz-Cache-Schlüssels ausgelassen hat, was zu unerwünschtem Verhalten führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: joomla</description>
      <category>Hoch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-40384 — Joomla com_media – Path Traversal im Datei-API</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40384</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40384</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Unzureichende Validierung des Suchparameters im com_media-Datei-API-Endpunkt von Joomla ermöglicht Path-Traversal-Angriffe. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: joomla</description>
      <category>Hoch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-48896 — Joomla – 2FA-Umgehung durch unzureichende Zustandsprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48896</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48896</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Unzureichende Zustandsprüfungen in Joomla ermöglichen die Umgehung der Zwei-Faktor-Authentifizierung (2FA). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: joomla</description>
      <category>Hoch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-21629 — Joomla – AJAX-Endpunkt umgeht Authentifizierungsprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21629</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21629</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Joomla wurde die AJAX-Komponente fälschlicherweise von der Standard-Anmeldeprüfung im Administrationsbereich ausgenommen, was zu unerwartetem Verhalten für Drittentwickler führen kann. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.3 · EPSS: 0.0%

Betroffene Produkte: joomla</description>
      <category>Hoch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-21630 — Joomla – SQL-Injection im Articles-Webservice-Endpunkt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-21630</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-21630</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Fehlerhaft zusammengestellte ORDER-Klauseln in Joomla führen zu einer SQL-Injection-Schwachstelle im Articles-Webservice-Endpunkt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: joomla</description>
      <category>Hoch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-23898 — Joomla – Beliebige Dateilöschung im Autoupdate-Mechanismus</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23898</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23898</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Fehlende Eingabevalidierung im Autoupdate-Server-Mechanismus von Joomla ermöglicht das willkürliche Löschen von Dateien. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: joomla</description>
      <category>Hoch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-23899 — Joomla – Unbefugter Zugriff auf Webservice-Endpunkte</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23899</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23899</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Zugriffsprüfung in Joomla ermöglicht nicht autorisierten Zugriff auf Webservice-Endpunkte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: joomla</description>
      <category>Hoch</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-57830 — Joomla-Erweiterung Helix Ultimate: Unauthentifiziertes Löschen beliebiger Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57830</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57830</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Joomla-Erweiterung Helix Ultimate ist für ein unauthentifiziertes Löschen beliebiger Dateien anfällig. Ein Angreifer kann ohne Authentifizierung Dateien entfernen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: joomla</description>
      <category>Mittel</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-48955 — Joomla: Unberechtigter Zugriff auf Workflow-Stufen und Übergänge</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48955</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48955</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Zugriffsprüfung in Joomla erlaubt es unberechtigten Benutzern, auf Informationen zu Workflow-Stufen und -Übergängen zuzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.2%

Betroffene Produkte: joomla</description>
      <category>Mittel</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-48947 — Joomla – Überschreiben von Mediendateien ohne Bearbeitungsrechte</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48947</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48947</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Zugriffsprüfung in Joomla erlaubt privilegierten Benutzern, Mediendateien zu überschreiben, obwohl sie keine Bearbeitungsrechte besitzen. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 4.9 · EPSS: 0.2%

Betroffene Produkte: joomla</description>
      <category>Mittel</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-48956 — Joomla: Unzureichende Zugriffsprüfung legt Modul-Liste im Frontend offen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48956</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48956</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine unzureichende Zugriffsprüfung in Joomla erlaubt es Benutzern, im Frontend eine Liste der Module anzuzeigen. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 5 · EPSS: 0.2%

Betroffene Produkte: joomla</description>
      <category>Mittel</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-48949 — Joomla: XSS in den MFA-Verwaltungsansichten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48949</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48949</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Fehlende Validierung führt zu einer Cross-Site-Scripting-Schwachstelle (XSS) in den MFA-Verwaltungsansichten von Joomla. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.1 · EPSS: 0.1%

Betroffene Produkte: joomla</description>
      <category>Mittel</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-48950 — Joomla: XSS in der Dateiverwaltung von com_templates</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48950</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48950</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Fehlendes Escaping führt in der Dateiverwaltungsansicht von com_templates in Joomla zu einer Cross-Site-Scripting-Schwachstelle (XSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine fehlerbereinigte Joomla-Version aktualisieren.

Severity: Mittel · CVSS: 6.1 · EPSS: 0.1%

Betroffene Produkte: joomla</description>
      <category>Mittel</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-48951 — Joomla: XSS in modalreturn-Layouts verschiedener Komponenten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48951</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48951</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Fehlendes Escaping führt in den modalreturn-Layouts verschiedener Joomla-Komponenten zu Cross-Site-Scripting-Schwachstellen (XSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.1 · EPSS: 0.1%

Betroffene Produkte: joomla</description>
      <category>Mittel</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-48952 — Joomla: Cross-Site-Scripting in der Update-Listenansicht (com_installer)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48952</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48952</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Joomla führt eine fehlende Maskierung zu einer Cross-Site-Scripting-Schwachstelle (XSS) in der Update-Listenansicht der Komponente com_installer. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Joomla auf eine korrigierte Version aktualisieren.

Severity: Mittel · CVSS: 6.1 · EPSS: 0.1%

Betroffene Produkte: joomla</description>
      <category>Mittel</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-48954 — Joomla: XSS in der Sprachüberschreibungs-Funktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48954</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48954</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Joomla ermöglicht eine unzureichende Validierung einen generischen Cross-Site-Scripting-Vektor in der Sprachüberschreibungs-Funktion (language override). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine korrigierte Joomla-Version aktualisieren.

Severity: Mittel · CVSS: 6.1 · EPSS: 0.1%

Betroffene Produkte: joomla</description>
      <category>Mittel</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2026-48953 — Joomla – Cross-Site Scripting im generischen Bild-Ausgabe-Layout</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48953</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48953</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Joomla führt fehlendes Escaping im generischen Bild-Ausgabe-Layout zu einer Cross-Site-Scripting-Schwachstelle. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.1 · EPSS: 0.1%

Betroffene Produkte: joomla</description>
      <category>Mittel</category><category>Joomla</category>
    </item>
    <item>
      <title>CVE-2019-25740 — Joomla com_jsjobs – Arbitrary File Deletion</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-25740</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-25740</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Joomla-Erweiterung com_jsjobs 1.2.6 enthält eine Schwachstelle zum beliebigen Löschen von Dateien: Authentifizierte Angreifer können durch Manipulation benutzerdefinierter userfield-Parameter per POST-Anfrage Dateien löschen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: betroffene Erweiterung auf eine bereinigte Version aktualisieren.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.0%

Betroffene Produkte: joomla</description>
      <category>Mittel</category><category>Joomla</category>
    </item>
  </channel>
</rss>
