Összefoglaló
A Joomla! két olyan sérülékenységét jelentették, amelyeket a támadók kihasználva bizalmas adatokat szivárogtathatnak ki.
Leírás
- Gyenge titkosítás alkalmazása miatt fellépő hiba kihasználható bizalmas adatok kiszivárogtatására.
Ezt a sérülékenységet az 1.5.24 és 1.7.2 verziónál korábbiakban jelentették. - Nem elegséges hibaellenőrzés miatt bizalmas adatokat lehetséges kiszivárogtatni.
Ezt a sérülékenységet az 1.7.2 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
SECUNIA 46421