Összefoglaló
Az YJ Whois Joomla modul olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat tudnak végrehajtani.
Leírás
Az YJ Whois Joomla modul olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat tudnak végrehajtani.
Egy HTTP POST kérésben a “domain” űrlap mezővel az index.php-hez rendelt bevitel, ha a “top_com” mező értéke “on” és a “submitBtn” értéke “Check”, nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
A sérülékenység az 1.0. verzióban található, de ezt megelőző verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: extensions.joomla.org
SECUNIA 37525
CVE-2009-4233 - NVD CVE-2009-4233