Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/03/2018
La funció htmlImageAddTitleAttribute en sige.php en l’extensió Kubik-Rubik Simple Image Gallery Esteneu (SIGE) 3.2.3 per a Joomla. Aquest component té una vulnerabilitat de tipus XSS persistent que pot ser explotada per mitjà d’una capçalera d’imatge manipulada.
Sistemes Afectats:Versions de Joomla anteriors a la 3.3.1
Referències:CVE-2018-7717
Solució:Actualitzar a la versió 3.3.1 o superior.
Notes:http://debugtrap.com/2018/03/01/joomla_sige_xss/