Joomla "search" cross-site scripting sérülékenység

Joomla “search” cross-site scripting sérülékenység

2010. május 31. 22:00

CH azonosító

CH-3169

Felfedezés dátuma

2010.05.31.

Súlyosság

Alacsony

Érintett rendszerek

Joomla
Joomla!

Érintett verziók

Joomla Joomla! 1.x

Összefoglaló

A Joomla egy sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak cross-site scripting (XSS) támadások lefolytatására.

Leírás

A Joomla egy sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak cross-site scripting (XSS) támadások lefolytatására.

Az administrator/index.php “search” paraméterének átadott input nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz (az “option” – “com_users”, “com_trash”, “com_content”, “com_sections”, “com_categories”, “com_frontpage”, “com_messages”, “com_banners”, “com_contact”, “com_menus” értékei esetén; a “task” – “view”, “com_newsfeeds”, “com_poll”, “com_weblinks”, “com_modules”, “com_plugins” értékei esetén). Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

Joomla “search” cross-site scripting sérülékenység