Joomla YJ Whois modul cross-site scripting sérülékenység


2009. december 4. 23:00

CH azonosító

CH-2704

Felfedezés dátuma

2009.12.04.

Súlyosság

Alacsony

Érintett rendszerek

Joomla
YJ Whois

Érintett verziók

Joomla YJ Whois 1.x

Összefoglaló

Az YJ Whois Joomla modul olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat tudnak végrehajtani.

Leírás

Az YJ Whois Joomla modul olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadásokat tudnak végrehajtani.

Egy HTTP POST kérésben a “domain” űrlap mezővel az index.php-hez rendelt bevitel, ha a “top_com” mező értéke “on” és a “submitBtn” értéke “Check”, nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

A sérülékenység az 1.0. verzióban található, de ezt megelőző verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: extensions.joomla.org
SECUNIA 37525
CVE-2009-4233 - NVD CVE-2009-4233

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »