Joomla “search” cross-site scripting sérülékenység

CH azonosító

CH-3169

Felfedezés dátuma

2010.05.31.

Súlyosság

Alacsony

Érintett rendszerek

Joomla
Joomla!

Érintett verziók

Joomla Joomla! 1.x

Összefoglaló

A Joomla egy sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak cross-site scripting (XSS) támadások lefolytatására.

Leírás

A Joomla egy sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak cross-site scripting (XSS) támadások lefolytatására.

Az administrator/index.php “search” paraméterének átadott input nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz (az “option” – “com_users”, “com_trash”, “com_content”, “com_sections”, “com_categories”, “com_frontpage”, “com_messages”, “com_banners”, “com_contact”, “com_menus” értékei esetén; a “task” – “view”, “com_newsfeeds”, “com_poll”, “com_weblinks”, “com_modules”, “com_plugins” értékei esetén). Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »