CVE-2017-7983

In Joomla! 1.5.0 through 3.6.5 (fixed in 3.7.0), mail sent using the JMail API leaked the used PHPMailer version in the mail headers.
ProviderTypeBase ScoreAtk. VectorAtk. ComplexityPriv. RequiredVector
NISTNIST
5.3 MEDIUM
NETWORK
LOW
NONE
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
mitreCNA
---
---
CVEADP
---
---
Base Score
CVSS 3.x
EPSS Score
Percentile: Unknown
VendorProductVersion
joomlajoomla\!
1.5.0
joomlajoomla\!
1.5.1
joomlajoomla\!
1.5.2
joomlajoomla\!
1.5.3
joomlajoomla\!
1.5.4
joomlajoomla\!
1.5.5
joomlajoomla\!
1.5.6
joomlajoomla\!
1.5.7
joomlajoomla\!
1.5.8
joomlajoomla\!
1.5.9
joomlajoomla\!
1.5.10
joomlajoomla\!
1.5.11
joomlajoomla\!
1.5.12
joomlajoomla\!
1.5.13
joomlajoomla\!
1.5.14
joomlajoomla\!
1.5.15
joomlajoomla\!
1.5.15:rc
joomlajoomla\!
1.5.16
joomlajoomla\!
1.5.17
joomlajoomla\!
1.5.18
joomlajoomla\!
1.5.19
joomlajoomla\!
1.5.20
joomlajoomla\!
1.5.21
joomlajoomla\!
1.5.22
joomlajoomla\!
1.5.23
joomlajoomla\!
1.5.24
joomlajoomla\!
1.5.25
joomlajoomla\!
1.5.26
joomlajoomla\!
1.6.0
joomlajoomla\!
1.6.1
joomlajoomla\!
1.6.2
joomlajoomla\!
1.6.3
joomlajoomla\!
1.6.4
joomlajoomla\!
1.6.5
joomlajoomla\!
1.6.6
joomlajoomla\!
1.7.0
joomlajoomla\!
1.7.1
joomlajoomla\!
1.7.2
joomlajoomla\!
1.7.3
joomlajoomla\!
1.7.4
joomlajoomla\!
1.7.5
joomlajoomla\!
2.5.0
joomlajoomla\!
2.5.1
joomlajoomla\!
2.5.2
joomlajoomla\!
2.5.3
joomlajoomla\!
2.5.4
joomlajoomla\!
2.5.5
joomlajoomla\!
2.5.6
joomlajoomla\!
2.5.7
joomlajoomla\!
2.5.8
joomlajoomla\!
2.5.9
joomlajoomla\!
2.5.10
joomlajoomla\!
2.5.11
joomlajoomla\!
2.5.12
joomlajoomla\!
2.5.13
joomlajoomla\!
2.5.14
joomlajoomla\!
2.5.15
joomlajoomla\!
2.5.16
joomlajoomla\!
2.5.17
joomlajoomla\!
2.5.18
joomlajoomla\!
2.5.19
joomlajoomla\!
2.5.20
joomlajoomla\!
2.5.21
joomlajoomla\!
2.5.22
joomlajoomla\!
2.5.23
joomlajoomla\!
2.5.24
joomlajoomla\!
2.5.25
joomlajoomla\!
2.5.26
joomlajoomla\!
2.5.27
joomlajoomla\!
2.5.28
joomlajoomla\!
3.0.0
joomlajoomla\!
3.0.1
joomlajoomla\!
3.0.2
joomlajoomla\!
3.1.0
joomlajoomla\!
3.1.1
joomlajoomla\!
3.1.2
joomlajoomla\!
3.1.3
joomlajoomla\!
3.1.4
joomlajoomla\!
3.1.5
joomlajoomla\!
3.1.6
joomlajoomla\!
3.2.0
joomlajoomla\!
3.2.1
joomlajoomla\!
3.2.2
joomlajoomla\!
3.2.3
joomlajoomla\!
3.2.4
joomlajoomla\!
3.3.0
joomlajoomla\!
3.3.1
joomlajoomla\!
3.3.2
joomlajoomla\!
3.3.3
joomlajoomla\!
3.3.4
joomlajoomla\!
3.3.5
joomlajoomla\!
3.4.0
joomlajoomla\!
3.4.0:alpha
joomlajoomla\!
3.4.0:beta1
joomlajoomla\!
3.4.0:beta2
joomlajoomla\!
3.4.0:beta3
joomlajoomla\!
3.4.0:rc1
joomlajoomla\!
3.4.1
joomlajoomla\!
3.4.1:rc1
joomlajoomla\!
3.4.1:rc2
joomlajoomla\!
3.4.2
joomlajoomla\!
3.4.2:rc1
joomlajoomla\!
3.4.3
joomlajoomla\!
3.4.4
joomlajoomla\!
3.4.5
joomlajoomla\!
3.4.6
joomlajoomla\!
3.4.7
joomlajoomla\!
3.4.8
joomlajoomla\!
3.4.8:rc
joomlajoomla\!
3.5.0
joomlajoomla\!
3.5.0:beta
joomlajoomla\!
3.5.0:beta2
joomlajoomla\!
3.5.0:beta3
joomlajoomla\!
3.5.0:beta4
joomlajoomla\!
3.5.0:beta5
joomlajoomla\!
3.5.0:rc
joomlajoomla\!
3.5.0:rc2
joomlajoomla\!
3.5.0:rc3
joomlajoomla\!
3.5.0:rc4
joomlajoomla\!
3.5.1
joomlajoomla\!
3.5.1:rc
joomlajoomla\!
3.6.0
joomlajoomla\!
3.6.0:alpha
joomlajoomla\!
3.6.0:beta1
joomlajoomla\!
3.6.0:beta2
joomlajoomla\!
3.6.0:rc
joomlajoomla\!
3.6.0:rc2
joomlajoomla\!
3.6.1
joomlajoomla\!
3.6.1:rc1
joomlajoomla\!
3.6.1:rc2
joomlajoomla\!
3.6.2
joomlajoomla\!
3.6.3
joomlajoomla\!
3.6.3:rc1
joomlajoomla\!
3.6.3:rc2
joomlajoomla\!
3.6.3:rc3
joomlajoomla\!
3.6.4
joomlajoomla\!
3.6.5
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References
http://www.securityfocus.com/bid/98016
https://developer.joomla.org/security-centre/683-20170401-core-information-disclosure
http://www.securityfocus.com/bid/98016
https://developer.joomla.org/security-centre/683-20170401-core-information-disclosure