Argitalpen data: 2018/06/27
Garrantzia: Txikia
Kaltetutako baliabideak:
- Joomla! 1.6.0tik 3.8.8ra bitarteko bertsioak
Azalpena:
Joomla! edukien kudeatzaileak ahultasuna izan lezake XSS injekzio baten edo fitxategien inklusio lokal baten kasuetan.
Konponbidea:
Azken bertsiora eguneratzea:
Xehetasuna:
- Uneko hizkuntzarako loturak filtratu gabeko HTML karaktere bereziak izan litzake, eta horrek erasotzaile bati ahalbidetuko lioke XSS islatu bat egitea.
- "Class_exists" funtzioak ez ditu egiten egiaztapen egokiak, eta horren ondorioz, erasotzaile batek fitxategien inklusio lokal bat egin lezake.
Etiketak: Eguneraketa, Edukien kudeatzailea, Ahultasuna