Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/06/2018
La vulnerabilidad ha sido detectada en una función de la página sige.php que forma parte de la extensión de Joomla Kubik-Rubik Simple Image Gallery Extended (SIGE) extension 3.2.3.
Un atacante podría realizar un ataque XSS efectivo mediante una imagen especificamente construida.
Sistemas Afectados:Versiones de Joomla anteriores a la 3.3.1
Referencias:CVE-2018-7717
Solución:Actualizar a la versión 3.3.1 o superior
Notas:https://nvd.nist.gov/vuln/detail/CVE-2018-7717