CVE-2017-11364

The CMS installer in Joomla! before 3.7.4 does not verify a user's ownership of a webspace, which allows remote authenticated users to gain control of the target application by leveraging Certificate Transparency logs.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
8.8 HIGH
NETWORK
LOW
LOW
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
mitreCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: 36%
VendorProductVersion
joomlajoomla\!
1.0.0
joomlajoomla\!
1.0.1
joomlajoomla\!
1.0.2
joomlajoomla\!
1.0.3
joomlajoomla\!
1.0.4
joomlajoomla\!
1.0.5
joomlajoomla\!
1.0.6
joomlajoomla\!
1.0.7
joomlajoomla\!
1.0.8
joomlajoomla\!
1.0.9
joomlajoomla\!
1.0.10
joomlajoomla\!
1.0.11
joomlajoomla\!
1.0.12
joomlajoomla\!
1.0.13
joomlajoomla\!
1.0.14
joomlajoomla\!
1.0.15
joomlajoomla\!
1.5.0
joomlajoomla\!
1.5.1
joomlajoomla\!
1.5.2
joomlajoomla\!
1.5.3
joomlajoomla\!
1.5.4
joomlajoomla\!
1.5.5
joomlajoomla\!
1.5.6
joomlajoomla\!
1.5.7
joomlajoomla\!
1.5.8
joomlajoomla\!
1.5.9
joomlajoomla\!
1.5.10
joomlajoomla\!
1.5.11
joomlajoomla\!
1.5.12
joomlajoomla\!
1.5.13
joomlajoomla\!
1.5.14
joomlajoomla\!
1.5.15
joomlajoomla\!
1.5.15:rc
joomlajoomla\!
1.5.16
joomlajoomla\!
1.5.17
joomlajoomla\!
1.5.18
joomlajoomla\!
1.5.19
joomlajoomla\!
1.5.20
joomlajoomla\!
1.5.21
joomlajoomla\!
1.5.22
joomlajoomla\!
1.5.23
joomlajoomla\!
1.5.24
joomlajoomla\!
1.5.25
joomlajoomla\!
1.5.26
joomlajoomla\!
1.6:alpha
joomlajoomla\!
1.6:alpha2
joomlajoomla\!
1.6:beta1
joomlajoomla\!
1.6:beta10
joomlajoomla\!
1.6:beta11
joomlajoomla\!
1.6:beta12
joomlajoomla\!
1.6:beta13
joomlajoomla\!
1.6:beta14
joomlajoomla\!
1.6:beta15
joomlajoomla\!
1.6:beta2
joomlajoomla\!
1.6:beta3
joomlajoomla\!
1.6:beta4
joomlajoomla\!
1.6:beta5
joomlajoomla\!
1.6:beta6
joomlajoomla\!
1.6:beta7
joomlajoomla\!
1.6:beta8
joomlajoomla\!
1.6:beta9
joomlajoomla\!
1.6:rc1
joomlajoomla\!
1.6.0
joomlajoomla\!
1.6.1
joomlajoomla\!
1.6.2
joomlajoomla\!
1.6.3
joomlajoomla\!
1.6.4
joomlajoomla\!
1.6.5
joomlajoomla\!
1.6.6
joomlajoomla\!
1.7.0
joomlajoomla\!
1.7.1
joomlajoomla\!
1.7.2
joomlajoomla\!
1.7.3
joomlajoomla\!
1.7.4
joomlajoomla\!
1.7.5
joomlajoomla\!
2.5.0
joomlajoomla\!
2.5.1
joomlajoomla\!
2.5.2
joomlajoomla\!
2.5.3
joomlajoomla\!
2.5.4
joomlajoomla\!
2.5.5
joomlajoomla\!
2.5.6
joomlajoomla\!
2.5.7
joomlajoomla\!
2.5.8
joomlajoomla\!
2.5.9
joomlajoomla\!
2.5.10
joomlajoomla\!
2.5.11
joomlajoomla\!
2.5.12
joomlajoomla\!
2.5.13
joomlajoomla\!
2.5.14
joomlajoomla\!
2.5.15
joomlajoomla\!
2.5.16
joomlajoomla\!
2.5.17
joomlajoomla\!
2.5.18
joomlajoomla\!
2.5.19
joomlajoomla\!
2.5.20
joomlajoomla\!
2.5.21
joomlajoomla\!
2.5.22
joomlajoomla\!
2.5.23
joomlajoomla\!
2.5.24
joomlajoomla\!
2.5.25
joomlajoomla\!
2.5.26
joomlajoomla\!
2.5.27
joomlajoomla\!
2.5.28
joomlajoomla\!
3.0.0
joomlajoomla\!
3.0.1
joomlajoomla\!
3.0.2
joomlajoomla\!
3.0.3
joomlajoomla\!
3.0.4
joomlajoomla\!
3.1.0
joomlajoomla\!
3.1.1
joomlajoomla\!
3.1.2
joomlajoomla\!
3.1.3
joomlajoomla\!
3.1.4
joomlajoomla\!
3.1.5
joomlajoomla\!
3.1.6
joomlajoomla\!
3.2.0
joomlajoomla\!
3.2.1
joomlajoomla\!
3.2.2
joomlajoomla\!
3.2.3
joomlajoomla\!
3.2.4
joomlajoomla\!
3.2.5
joomlajoomla\!
3.2.6
joomlajoomla\!
3.2.7
joomlajoomla\!
3.3.0
joomlajoomla\!
3.3.1
joomlajoomla\!
3.3.2
joomlajoomla\!
3.3.3
joomlajoomla\!
3.3.4
joomlajoomla\!
3.3.5
joomlajoomla\!
3.3.6
joomlajoomla\!
3.4.0
joomlajoomla\!
3.4.0:alpha
joomlajoomla\!
3.4.0:beta1
joomlajoomla\!
3.4.0:beta2
joomlajoomla\!
3.4.0:beta3
joomlajoomla\!
3.4.0:rc1
joomlajoomla\!
3.4.1
joomlajoomla\!
3.4.1:rc1
joomlajoomla\!
3.4.1:rc2
joomlajoomla\!
3.4.2:rc1
joomlajoomla\!
3.4.3
joomlajoomla\!
3.4.4
joomlajoomla\!
3.4.5
joomlajoomla\!
3.4.6
joomlajoomla\!
3.4.7
joomlajoomla\!
3.4.8
joomlajoomla\!
3.4.8:rc
joomlajoomla\!
3.5.0
joomlajoomla\!
3.5.0:beta
joomlajoomla\!
3.5.0:beta2
joomlajoomla\!
3.5.0:beta3
joomlajoomla\!
3.5.0:beta4
joomlajoomla\!
3.5.0:beta5
joomlajoomla\!
3.5.0:rc
joomlajoomla\!
3.5.0:rc2
joomlajoomla\!
3.5.0:rc3
joomlajoomla\!
3.5.0:rc4
joomlajoomla\!
3.5.1
joomlajoomla\!
3.5.1:rc
joomlajoomla\!
3.6.0
joomlajoomla\!
3.6.0:alpha
joomlajoomla\!
3.6.0:beta1
joomlajoomla\!
3.6.0:beta2
joomlajoomla\!
3.6.0:rc
joomlajoomla\!
3.6.0:rc2
joomlajoomla\!
3.6.1
joomlajoomla\!
3.6.1:rc1
joomlajoomla\!
3.6.1:rc2
joomlajoomla\!
3.6.2
joomlajoomla\!
3.6.3
joomlajoomla\!
3.6.3:rc1
joomlajoomla\!
3.6.3:rc2
joomlajoomla\!
3.6.3:rc3
joomlajoomla\!
3.6.4
joomlajoomla\!
3.6.5
joomlajoomla\!
3.7.0
joomlajoomla\!
3.7.1
joomlajoomla\!
3.7.2
joomlajoomla\!
3.7.3
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
http://www.securitytracker.com/id/1039015
https://developer.joomla.org/security-centre/700-20170704-core-installer-lack-of-ownership-verification.html
https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-Hanno-Boeck-Abusing-Certificate-Transparency-Logs.pdf
https://twitter.com/hanno/status/890281330906247168
http://www.securitytracker.com/id/1039015
https://developer.joomla.org/security-centre/700-20170704-core-installer-lack-of-ownership-verification.html
https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-Hanno-Boeck-Abusing-Certificate-Transparency-Logs.pdf
https://twitter.com/hanno/status/890281330906247168