Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Joomla! edukien kudeatzailean ahultasunak

Argitalpen data: 2018/06/27

Garrantzia: Txikia

Kaltetutako baliabideak:

  • Joomla! 1.6.0tik 3.8.8ra bitarteko bertsioak

Azalpena:

Joomla! edukien kudeatzaileak ahultasuna izan lezake XSS injekzio baten edo fitxategien inklusio lokal baten kasuetan.

Konponbidea:

Azken bertsiora eguneratzea:

Xehetasuna:

  • Uneko hizkuntzarako loturak filtratu gabeko HTML karaktere bereziak izan litzake, eta horrek erasotzaile bati ahalbidetuko lioke XSS islatu bat egitea.
  • "Class_exists" funtzioak ez ditu egiten egiaztapen egokiak, eta horren ondorioz, erasotzaile batek fitxategien inklusio lokal bat egin lezake.

Etiketak: Eguneraketa, Edukien kudeatzailea, Ahultasuna