CVE CVE

CVE-2023-23752

CISA Known Exploited Vulnerability (KEV)

Joomla! Improper Access Control Vulnerability

January 8, 2024

January 29, 2024

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Description

An issue was discovered in Joomla! 4.0.0 through 4.2.7. An improper access check allows unauthorized access to webservice endpoints.

Known Affected Software Configurations


cpe:2.3:a:joomla:joomla!:4.4.0:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.10.12:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.10.0:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:4.3.4:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.10.1:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.10.3:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:4.3.3:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.10.5:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.10.13:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.10.7:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.28:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.10.11:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.10.8:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.10.10:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.10.14:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.10.2:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.10.6:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.10.4:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.10.9:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:4.4.1:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:4.2.9:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:4.3.0:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:4.3.1:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:4.3.2:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:4.2.2:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:4.2.1:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:4.2.8:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:4.2.3:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:4.2.5:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:4.2.4:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:4.2.7:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:4.2.6:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:4.2.0:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.26:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.27:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.25:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.24:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.24:rc:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.23:rc2:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.23:rc:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.23:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.22:rc:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.22:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.15:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:1.5.15:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.5.1:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.5.0:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.4.8:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.4.4:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.4.1:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.4.0:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.3.2:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.3.1:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.3.0:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.2.2:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.2.1:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.21:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.20:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.19:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.17:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.16:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.14:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.13:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.12:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.11:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.10:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.9:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.2.5:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:13.1:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:12.3:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:12.1:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:11.4:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:11.3:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:11.2:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:4.0.0:alpha9:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:4.0.0:alpha10:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.8:*:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.7:rc:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.7:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.5:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.4:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.9.3:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.8.1:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.8.0:beta4:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.8.0:beta3:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.8.0:beta2:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.7.4:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.7.3:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.7.1:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.7.0:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.6.3:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.6.1:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.6.0:-:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.4.2:rc:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.4.1:rc:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.4.0:rc:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.3.0:rc:*:*:*:*:*:*

cpe:2.3:a:joomla:joomla!:3.3.0:beta3:*:*:*:*:*:*

Details

Source:
NVD
Published:
Updated:

Risk information

CVSS v3

Base score:
5.3
Severity:

MEDIUM

Vector:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CVSS v2

Not defined