CH azonosító
CH-4036Angol cím
Joomla! JXtended Comments Component Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2010.12.08.Súlyosság
AlacsonyÉrintett rendszerek
JXtended commentsJoomla
Érintett verziók
JXtended Comments 1.x (component for Joomla!)
Összefoglaló
A Joomla! JXtended komponensének olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat indíthatnak.
Leírás
Bizonyos nem meghatározott bemeneti adat nincs megfelelően ellenőrizve a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sérülékenységeket az 1.3.1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42534
Egyéb referencia: jxtended.com