Joomla! Google Website Optimizer komponens section names script beszúrási sérülékenysége

2011. október 5. 09:34

CH azonosító

CH-5695

Angol cím

Joomla! Google Website Optimizer Component Section Names Script Insertion Vulnerability

Felfedezés dátuma

2011.10.03.

Súlyosság

Alacsony

Érintett rendszerek

Google Website Optimizer component
Joomla

Érintett verziók

Google Website Optimizer 1.x (Joomla! komponens)

Összefoglaló

A Joomla! Google Website Optimizer komponensének olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználhatnak script beszúrásos (script insertion) támadásokra.

Leírás

A “pggwob” oldal tag-ekben a munkafolyamat nevekhez (section names) kapcsolódó bemeneti adatok nincsenek felhasználás előtt megfelelően ellenőrizve, a cikk létrehozásakor vagy módosításakor. Ez kihasználható tetszőleges HTML és script kód beszúrására, melyek lefuttatásra kerülnek a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, a káros adatok megtekintésekor.

A sérülékenysélg sikeres kihasználásának feltétele a “Publisher” jogosultság.

A sérülékenységet az 1.3.0 verzióban jelentették. Korábbi verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2025-20188 – Cisco IOS XE sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Joomla! Google Website Optimizer komponens section names script beszúrási sérülékenysége