Összefoglaló
A Joomla! közepes kockázati besorolású sérülékenysége vált ismertté, mely lehetővé teheti egy hitelesített, távoli támadó számára, hogy érzékeny információkhoz férjen hozzá.
Leírás
A sérülékenység oka az érintett szoftver com_fields összetevőjével kapcsolatos probléma. A támadók akkor használhatják ki a biztonsági rést, ha a megcélzott rendszerhez egy speciálisan összeállított, káros kérést küldenek. A sérülékenység sikeres kihasználása esetén a támadó bizalmas információkhoz férhet hozzá.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2017-16633 - NVD CVE-2017-16633