Joomla! sérülékenységei


2017. szeptember 26. 07:52

CH azonosító

CH-14241

Angol cím

Joomla! vulnerabilities

Felfedezés dátuma

2017.09.20.

Súlyosság

Közepes

Érintett rendszerek

Joomla

Érintett verziók

Joomla! 1.5, 2.5, 3.0, 3.1, 3.2, 3.3, 3.4, 3.7

Összefoglaló

A Joomla! közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadók érzékeny információihoz juthatnak.

Leírás

Egy nem hitelesített, távoli felhasználó tetszőleges SQL lekérdezéseket küldhet az érintett webhelyre, így a támadó érzékeny információkhoz férhet hozzá. [CVE-2017-14595]

A Joomla! LDAP hitelesítési bővítmény sérülékenységét kihasználva egy hitelesített támadó érzékeny információkhoz férhet hozzá, például az érintett alkalmazás felhasználóinak neveihez és jelszavaihoz, amelyeket akár további támadásokhoz is fel lehet használni. [CVE-2017-14596]

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A hibák javításra kerültek a Joomla! 3.8.0-ás verziójában.

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com
CVE-2017-14595 - NVD CVE-2017-14595
CVE-2017-14596 - NVD CVE-2017-14596

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »