Összefoglaló
Néhány olyan sérülékenységet és biztonsági rést jelentettek a Joomla! szoftverben, amelyet kihasználva rosszindulatú támadók cross-site scripting (XSS) támadásokat hajthatnak végre vagy bizalmas információkhoz juthanak.
Leírás
Néhány olyan sérülékenységet és biztonsági rést jelentettek a Joomla! szoftverben, amelyet kihasználva rosszindulatú támadók cross-site scripting (XSS) támadásokat hajthatnak végre vagy bizalmas információkhoz juthanak.
- A “HTTP_REFERER”-hez tartozó adatbevitel nincs megfelelően megtisztítva mielőtt visszatér a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében az érintett oldal vonatkozásában.
- Az URL-en keresztül történő adatbevitel nincs megfelelően megtisztítva mielőtt visszatér a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében az érintett oldal vonatkozásában.
- Egy biztonsági rés, bizonyos fájlok hiányos JEXEC ellenőrzése következtében, az elérési út információk kiszivárgásához vezethet.
A biztonsági rést és a sérülékenységeket az 1.5.12-t megelőző verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
Gyártói referencia: developer.joomla.org
SECUNIA 35668