Összefoglaló
A Joomla egy sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak cross-site scripting (XSS) támadások lefolytatására.
Leírás
A Joomla egy sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak cross-site scripting (XSS) támadások lefolytatására.
Az administrator/index.php “search” paraméterének átadott input nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz (az “option” – “com_users”, “com_trash”, “com_content”, “com_sections”, “com_categories”, “com_frontpage”, “com_messages”, “com_banners”, “com_contact”, “com_menus” értékei esetén; a “task” – “view”, “com_newsfeeds”, “com_poll”, “com_weblinks”, “com_modules”, “com_plugins” értékei esetén). Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: developer.joomla.org
SECUNIA 39964