CH azonosító
CH-4119Angol cím
Joomla! aiContactSafe Component Unspecified Cross-Site Scripting VulnerabilityFelfedezés dátuma
2010.12.19.Súlyosság
AlacsonyÉrintett rendszerek
JoomlaaiContactSafe component
Érintett verziók
aiContactSafe 2.x (component for Joomla!)
Összefoglaló
A Joomla! aiContactSafe komponensének olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
Leírás
Bizonyos meghatározatlan bemeneti adat nincs megfelelően ellenőrizve, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sérülékenységet a 2.0.14 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42723
Egyéb referencia: www.algisinfo.com
Egyéb referencia: www.algisinfo.com
