Joomla! bo:VideoJS komponens cross-site scripting sérülékenység

CH azonosító

CH-9170

Angol cím

Joomla! bo:VideoJS Component VideoJS Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.05.09.

Súlyosság

Alacsony

Érintett rendszerek

Joomla
bo:VideoJS (component for Joomla!)

Érintett verziók

bo:VideoJS 2.x (component for Joomla!)

Összefoglaló

A Joomla! bo:VideoJS komponensének sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

A sérülékenységet a VideoJS hibája okozza, amelyről további információ az alábbi hivatkozáson található:
CERT-Hungary CH-9138

A sérülékenységet a 2.1.1 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra