Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/03/2018

Vulnerabilitat en Joomla

Vulnerabilitat en l’extensió Kubik-Rubik Simple Image Gallery Extended (SIGE) 3.2.3.

La funció htmlImageAddTitleAttribute en sige.php en l’extensió Kubik-Rubik Simple Image Gallery Esteneu (SIGE) 3.2.3 per a Joomla. Aquest component té una vulnerabilitat de tipus XSS persistent que pot ser explotada per mitjà d’una capçalera d’imatge manipulada.

Sistemes Afectats:

Versions de Joomla anteriors a la 3.3.1

Referències:

CVE-2018-7717

Solució:

Actualitzar a la versió 3.3.1 o superior.

Notes:

http://debugtrap.com/2018/03/01/joomla_sige_xss/

CSIRT-CV