Joomla! Vinaora Cu3er 3D Slideshow komponens “xml” cross-site scripting sérülékenysége

2014. május 16. 04:57

CH azonosító

CH-11097

Angol cím

Joomla! Vinaora Cu3er 3D Slideshow Component "xml" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2014.05.14.

Súlyosság

Alacsony

Érintett rendszerek

Joomla

Érintett verziók

Joomla! Vinaora Cu3er 3D Slideshow Component 1.x
Joomla! Vinaora Cu3er 3D Slideshow Component 2.x
Joomla! Vinaora Cu3er 3D Slideshow Component 3.x

Összefoglaló

A Joomla! Vinaora Cu3er 3D Slideshow komponensének sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting támadásokat hajthatnak végre.

Leírás

A cu3er.swf-nek az “xml” GET paraméterben átadott XML tartalom nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne.

További információ az alábbi hivatkozáson található:

SA58067

A sérülékenység az alábbi termékverziókat érinti, de más kiadások is érintettek lehetnek:

Joomla! Vinaora Cu3er 3D Slideshow Component version 3.1.1 for Joomla! version 3.x
Joomla! Vinaora Cu3er 3D Slideshow Component version 2.5.3 for Joomla! versions 1.6, 1.7, and 2.5
Joomla! Vinaora Cu3er 3D Slideshow Component version 1.2.1 for Joomla! version 1.5.x

Legfrissebb sérülékenységek

CVE-2024-30051 – Windows DWM Core Library sérülékenysége

CVE-2024-30040 – Windows MSHTML Platform sérülékenysége

CVE-2024-4671 – Google Chrome sérülékenysége

CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége

CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége

CVE-2024-34342 – PDF.Js sérülékenysége

CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége

CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége

Tovább a sérülékenységekhez »

Joomla! Vinaora Cu3er 3D Slideshow komponens “xml” cross-site scripting sérülékenysége