Joomla! “Clickjacking” biztonsági szabályok megkerüléses sérülékenység


2012. november 10. 08:03

CH azonosító

CH-7914

Angol cím

Joomla! "Clickjacking" Security Bypass Vulnerability

Felfedezés dátuma

2012.11.09.

Súlyosság

Alacsony

Érintett rendszerek

Joomla
Joomla!

Érintett verziók

Joomla! 2.x

Összefoglaló

A Joomla! olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére és cross-site request forgery (XSRF/CSRF) támadások kezdeményezésére.

Leírás

Az alkalmazás lehetővé tesz a felhasználóknak bizonyos HTTP kérések érvényesség ellenőrzése nélkül történő műveletek végrehajtását. Ez kihasználható bizonyos nem részletezett műveletek végrehajtására, amennyiben a felhasználó clickjacking támadást követően rákkattint egy speciálisan kialakított hivatkozásra.

A sérülékenységet a 2.5.7 és megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: developer.joomla.org
SECUNIA 51187
CVE-2012-5827 - NVD CVE-2012-5827

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-30400 – Microsoft Windows DWM Core Library sérülékenysége
CVE-2025-32701 – Microsoft Windows Common Log File System sérülékenysége
CVE-2025-32706 – Microsoft Windows Common Log File System sérülékenysége
CVE-2025-30397 – Microsoft Windows Scripting Engine sérülékenysége
CVE-2025-32709 – Microsoft Windows Ancillary Function Driver sérülékenysége
CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége
CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2025-20188 – Cisco IOS XE sérülékenysége
Tovább a sérülékenységekhez »