Joomla! Vinaora Cu3er 3D Slideshow komponens “xml” cross-site scripting sérülékenysége

2014. május 16. 04:57

CH azonosító

CH-11097

Angol cím

Joomla! Vinaora Cu3er 3D Slideshow Component "xml" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2014.05.14.

Súlyosság

Alacsony

Érintett rendszerek

Joomla

Érintett verziók

Joomla! Vinaora Cu3er 3D Slideshow Component 1.x
Joomla! Vinaora Cu3er 3D Slideshow Component 2.x
Joomla! Vinaora Cu3er 3D Slideshow Component 3.x

Összefoglaló

A Joomla! Vinaora Cu3er 3D Slideshow komponensének sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting támadásokat hajthatnak végre.

Leírás

A cu3er.swf-nek az “xml” GET paraméterben átadott XML tartalom nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne.

További információ az alábbi hivatkozáson található:

SA58067

A sérülékenység az alábbi termékverziókat érinti, de más kiadások is érintettek lehetnek:

Joomla! Vinaora Cu3er 3D Slideshow Component version 3.1.1 for Joomla! version 3.x
Joomla! Vinaora Cu3er 3D Slideshow Component version 2.5.3 for Joomla! versions 1.6, 1.7, and 2.5
Joomla! Vinaora Cu3er 3D Slideshow Component version 1.2.1 for Joomla! version 1.5.x

Legfrissebb sérülékenységek

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

CVE-2023-42793 – JetBrains TeamCity sérülékenysége

CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége

Tovább a sérülékenységekhez »

Joomla! Vinaora Cu3er 3D Slideshow komponens “xml” cross-site scripting sérülékenysége