Összefoglaló
A Joomla egy sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak cross-site scripting (XSS) támadások lefolytatására.
Leírás
A Joomla egy sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak cross-site scripting (XSS) támadások lefolytatására.
Az administrator/index.php „search” paraméterének átadott input nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz (az „option” – „com_users”, „com_trash”, „com_content”, „com_sections”, „com_categories”, „com_frontpage”, „com_messages”, „com_banners”, „com_contact”, „com_menus” értékei esetén; a „task” – „view”, „com_newsfeeds”, „com_poll”, „com_weblinks”, „com_modules”, „com_plugins” értékei esetén). Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: developer.joomla.org
SECUNIA 39964
