Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/03/2018

Vulnerabilidad en Joomla

Vulnerabilidad en la extensión Kubik-Rubik Simple Image Gallery Extended (SIGE) 3.2.3.

La función htmlImageAddTitleAttribute en sige.php en la extensión Kubik-Rubik Simple Image Gallery Extended (SIGE) 3.2.3 para Joomla. Este componente tiene una vulnerabilidad de tipo XSS persistente que puede ser explotada mediante una cabecera de imagen manipulada.

Sistemas Afectados:

Versiones de Joomla anteriores a la 3.3.1

Referencias:

CVE-2018-7717

Solución:

Actualizar a la versión 3.3.1 o superior.

Notas:

http://debugtrap.com/2018/03/01/joomla_sige_xss/

CSIRT-CV