Joomla! sh404SEF komponens cross-site scripting sérülékenység

CH azonosító

CH-4972

Angol cím

Joomla! sh404SEF Component Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.05.30.

Súlyosság

Alacsony

Érintett rendszerek

Joomla
sh404SEF component

Érintett verziók

Joomla sh404SEF component 2.x

Összefoglaló

A Joomla! sh404SEF komponensének olyan sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

Bizonyos meghatározatlan bemenet nincs megfelelően ellenőrizve, mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

A sérülékenységet a 2.2.5.964. verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra