Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Joomla! Project (CVE-2024-27184)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601 Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
20/08/2024
Última modificación:
04/06/2025

Descripción

Una validación inadecuada de las URL podría dar lugar a una verificación no válida de si una URL de redireccionamiento es interna o no.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:joomla:joomla\!:*:*:*:*:elts:*:*:* 3.4.6 (incluyendo) 3.10.17 (excluyendo)
cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:* 4.0.0 (incluyendo) 4.4.7 (excluyendo)
cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:* 5.0.0 (incluyendo) 5.1.3 (excluyendo)