Összefoglaló
A Joomla! olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére és cross-site request forgery (XSRF/CSRF) támadások kezdeményezésére.
Leírás
Az alkalmazás lehetővé tesz a felhasználóknak bizonyos HTTP kérések érvényesség ellenőrzése nélkül történő műveletek végrehajtását. Ez kihasználható bizonyos nem részletezett műveletek végrehajtására, amennyiben a felhasználó clickjacking támadást követően rákkattint egy speciálisan kialakított hivatkozásra.
A sérülékenységet a 2.5.7 és megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: developer.joomla.org
SECUNIA 51187
CVE-2012-5827 - NVD CVE-2012-5827