Joomla! Mosets Tree komponens sérülékenységek


2011. január 14. 13:12

CH azonosító

CH-4198

Angol cím

Joomla! Mosets Tree Component Two Vulnerabilities

Felfedezés dátuma

2011.01.13.

Súlyosság

Alacsony

Érintett rendszerek

Joomla
Mosets Tree component

Érintett verziók

Mosets Tree 2.x (component for Joomla)

Összefoglaló

A Mosets Tree for Joomla komponens olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.

Leírás

  1. A komponens lehetővé teszi a felhasználóknak, hogy felülírjanak más felhasználók listáit.
    Jelenleg nem áll rendelkezésre több információ.
  2. A sérülékenység lehetővé tesz egy bizonyos nem részletezett, csak olvasható front-end mező felülírását.
    Jelenleg nem áll rendelkezésre több információ.

A sérülékenységet a 2.1.8 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: forum.mosets.com
SECUNIA 42929

Legfrissebb sérülékenységek
CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-5217 – ServiceNow hiányos feketelista sérülékenysége
CVE-2024-5178 – ServiceNow hiányos feketelista sérülékenysége
CVE-2024-4879 – Service Now Inpud Validation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
Tovább a sérülékenységekhez »