Joomla! Vinaora Cu3er 3D Slideshow komponens “xml” cross-site scripting sérülékenysége

2014. május 16. 04:57

CH azonosító

CH-11097

Angol cím

Joomla! Vinaora Cu3er 3D Slideshow Component "xml" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2014.05.14.

Súlyosság

Alacsony

Érintett rendszerek

Joomla

Érintett verziók

Joomla! Vinaora Cu3er 3D Slideshow Component 1.x
Joomla! Vinaora Cu3er 3D Slideshow Component 2.x
Joomla! Vinaora Cu3er 3D Slideshow Component 3.x

Összefoglaló

A Joomla! Vinaora Cu3er 3D Slideshow komponensének sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting támadásokat hajthatnak végre.

Leírás

A cu3er.swf-nek az “xml” GET paraméterben átadott XML tartalom nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne.

További információ az alábbi hivatkozáson található:

SA58067

A sérülékenység az alábbi termékverziókat érinti, de más kiadások is érintettek lehetnek:

Joomla! Vinaora Cu3er 3D Slideshow Component version 3.1.1 for Joomla! version 3.x
Joomla! Vinaora Cu3er 3D Slideshow Component version 2.5.3 for Joomla! versions 1.6, 1.7, and 2.5
Joomla! Vinaora Cu3er 3D Slideshow Component version 1.2.1 for Joomla! version 1.5.x

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

Joomla! Vinaora Cu3er 3D Slideshow komponens “xml” cross-site scripting sérülékenysége