Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/09/2014
Los fallos de seguridad son los siguientes:
Vulnerabilidad cross-site scripting (XSS)
La entrada no es escapada adecuadamente en com_media, lo que podría permitir ataques XSS. (CVE-2014-6631)
Login sin autorización
A través de LDAP es posible hacer login sin autorización, debido a una comprobación indadecuada. (CVE-2014-6632)
Sistemas Afectados:CVE-2014-6631,CVE-2014-6632
Solución: