Összefoglaló
A Joomla! olyan gyengesége és sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat és cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani.
Leírás
- Bizonyos nem részletezett bemeneti adatok nincsenek megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan.
A sérülkenység az 1.7.3-ast megelőző verziókban található.
- Egy hiba a véletlenszám generátorban jelszavak alaphelyzetbe állításakor kihasználható, egy felhasználó jelszavának megváltoztatására.
A gyengeség az 1.7.3-ast és 1.5.25-öst megelőző verziókban található.
Megoldás
Frissítsen a 1.7.3-as vagy 1.5.25-ös verzióra.
Támadás típusa
Other (Egyéb)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46834
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org