Joomla! Google Website Optimizer komponens section names script beszúrási sérülékenysége

2011. október 5. 09:34

CH azonosító

CH-5695

Angol cím

Joomla! Google Website Optimizer Component Section Names Script Insertion Vulnerability

Felfedezés dátuma

2011.10.03.

Súlyosság

Alacsony

Érintett rendszerek

Google Website Optimizer component
Joomla

Érintett verziók

Google Website Optimizer 1.x (Joomla! komponens)

Összefoglaló

A Joomla! Google Website Optimizer komponensének olyan sérülékenységét jelentették, amelyet rosszindulatú felhasználók kihasználhatnak script beszúrásos (script insertion) támadásokra.

Leírás

A “pggwob” oldal tag-ekben a munkafolyamat nevekhez (section names) kapcsolódó bemeneti adatok nincsenek felhasználás előtt megfelelően ellenőrizve, a cikk létrehozásakor vagy módosításakor. Ez kihasználható tetszőleges HTML és script kód beszúrására, melyek lefuttatásra kerülnek a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, a káros adatok megtekintésekor.

A sérülékenysélg sikeres kihasználásának feltétele a “Publisher” jogosultság.

A sérülékenységet az 1.3.0 verzióban jelentették. Korábbi verziók is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység

CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység

CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység

CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység

CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

CVE-2026-21385 – Qualcomm integer overflow sérülékenysége

CVE-2026-26935 – Kibana sérülékenység

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

Tovább a sérülékenységekhez »

Joomla! Google Website Optimizer komponens section names script beszúrási sérülékenysége