CH azonosító
CH-11097Angol cím
Joomla! Vinaora Cu3er 3D Slideshow Component "xml" Cross-Site Scripting VulnerabilityFelfedezés dátuma
2014.05.14.Súlyosság
AlacsonyÉrintett rendszerek
JoomlaÉrintett verziók
Joomla! Vinaora Cu3er 3D Slideshow Component 1.x
Joomla! Vinaora Cu3er 3D Slideshow Component 2.x
Joomla! Vinaora Cu3er 3D Slideshow Component 3.x
Összefoglaló
A Joomla! Vinaora Cu3er 3D Slideshow komponensének sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting támadásokat hajthatnak végre.
Leírás
A cu3er.swf-nek az “xml” GET paraméterben átadott XML tartalom nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne.
További információ az alábbi hivatkozáson található:
A sérülékenység az alábbi termékverziókat érinti, de más kiadások is érintettek lehetnek:
- Joomla! Vinaora Cu3er 3D Slideshow Component version 3.1.1 for Joomla! version 3.x
- Joomla! Vinaora Cu3er 3D Slideshow Component version 2.5.3 for Joomla! versions 1.6, 1.7, and 2.5
- Joomla! Vinaora Cu3er 3D Slideshow Component version 1.2.1 for Joomla! version 1.5.x
Megoldás
IsmeretlenTámadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: websecurity.com.ua
SECUNIA 58651