Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/06/2011

Diverses vulnerabilitats a Joomla!

S'hi ha informat de diverses vulnerabilitats en Joomla! Que podrien ser aprofitades per usuaris maliciosos per a realitzar atacs de XSS, revelar informació sensible i eludir determinades restriccions de seguretat.

1. Una entrada sense especificar no se saneja correctament abans de tornar-se a l'usuari. Açò pot ser explotat per a executar codi HTML arbitrari i codi script en el navegador d'un usuari, en el context d'un lloc afectat.
2. Algunes comprovacions d'errors, sense especificar, poden ser aprofitades per a revelar informació.
3. Algunes comprovacions errònies de permisos poden ser aprofitades per a obtindre accés no autoritzat.
4. Una entrada sense especificar no se saneja adequadament abans de ser tornada a l'usuari. Açò pot ser explotat per a executar codi HTML arbitrari i codi script en el navegador d'un usuari en el context d'un lloc afectat. 

Les vulnerabilitats afecten la versió 1.6.3 i anteriors.

Sistemes Afectats:

Joomla! 1.x

Referències:

None

Solució:

Actualitzeu a la versió 1.6.4.

Notes:

http://www.joomla.org/announcements/release-news/5374-joomla-164-released.html

CSIRT-CV