Összefoglaló
A Joomla! több sérülékenységét jelentették, amelyeket kihasználva a támadók kiterjesztett jogosultságokat szerezhetnek és cross-site scripting támadásokat hajthatnak végre.
Leírás
A sérülékenységek közül az egyik a com_media komponenst érinti, amely esetenként nem ellenőrzi megfelelően a bemeneti paramétereket.
A másik sérülékenység pedig az LDAP-támoagatással függ össze, és egy hitelesítéssel kapcsolatos rendellenességre vezethető vissza.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Joomla! 3.2.5-ös vagy 3.3.4-es verzióira való frissítés.
Támadás típusa
Cross Site Scripting (XSS/CSS)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
Egyéb referencia: www.isbk.hu
CVE-2014-6631 - NVD CVE-2014-6631
CVE-2014-6632 - NVD CVE-2014-6632