Joomla! ALFContact bővítmény cross-site scripting sérülékenység

CH azonosító

CH-9036

Angol cím

Joomla! ALFContact Component Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.04.23.

Súlyosság

Alacsony

Érintett rendszerek

ALFContact component
Joomla

Érintett verziók

ALFContact 3.x (component for Joomla!)

Összefoglaló

A Joomla! ALFContact bővítmény egy sérülékenységét jelentették, amit kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

Bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységet a 3.1.3 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen