Joomla! Vinaora Cu3er 3D Slideshow komponens “xml” cross-site scripting sérülékenysége

CH azonosító

CH-11097

Angol cím

Joomla! Vinaora Cu3er 3D Slideshow Component "xml" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2014.05.14.

Súlyosság

Alacsony

Érintett rendszerek

Joomla

Érintett verziók

Joomla! Vinaora Cu3er 3D Slideshow Component 1.x
Joomla! Vinaora Cu3er 3D Slideshow Component 2.x
Joomla! Vinaora Cu3er 3D Slideshow Component 3.x

Összefoglaló

A Joomla! Vinaora Cu3er 3D Slideshow komponensének sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting támadásokat hajthatnak végre.

Leírás

A cu3er.swf-nek az “xml” GET paraméterben átadott XML tartalom nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne.

További információ az alábbi hivatkozáson található:

SA58067

A sérülékenység az alábbi termékverziókat érinti, de más kiadások is érintettek lehetnek:

  • Joomla! Vinaora Cu3er 3D Slideshow Component version 3.1.1 for Joomla! version 3.x
  • Joomla! Vinaora Cu3er 3D Slideshow Component version 2.5.3 for Joomla! versions 1.6, 1.7, and 2.5
  • Joomla! Vinaora Cu3er 3D Slideshow Component version 1.2.1 for Joomla! version 1.5.x

 

Megoldás

Ismeretlen