Joomla “search” cross-site scripting sérülékenység

CH azonosító

CH-3169

Felfedezés dátuma

2010.05.31.

Súlyosság

Alacsony

Érintett rendszerek

Joomla
Joomla!

Érintett verziók

Joomla Joomla! 1.x

Összefoglaló

A Joomla egy sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak cross-site scripting (XSS) támadások lefolytatására.

Leírás

A Joomla egy sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak cross-site scripting (XSS) támadások lefolytatására.

Az administrator/index.php “search” paraméterének átadott input nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz (az “option” – “com_users”, “com_trash”, “com_content”, “com_sections”, “com_categories”, “com_frontpage”, “com_messages”, “com_banners”, “com_contact”, “com_menus” értékei esetén; a “task” – “view”, “com_newsfeeds”, “com_poll”, “com_weblinks”, “com_modules”, “com_plugins” értékei esetén). Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Megoldás

Frissítsen a legújabb verzióra