ASA-2019-00076 – Joomla: Falta de filtragem de URL em vários componentes principais


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00076

Identificador(es)

ASA-2019-00076, CVE-2019-7744

Título

Falta de filtragem de URL em vários componentes principais

Fabricante(s)

Open Source Matters, Inc

Produto(s)

Joomla

Versão(ões) afetada(s)

Joomla versões 2.5.0 a 3.9.2

Versão(ões) corrigida(s)

Joomla versão 3.9.3

Prova de conceito

Desconhecida

Descrição

A filtragem inadequada em campos de URL em vários componentes principais pode levar a uma vulnerabilidade de XSS.

Detalhes técnicos

Desconhecido

Créditos

Antonin Steinhauser

Referência(s)

Security Announcements
https://developer.joomla.org/security-centre.html

CVE-2019-7744
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7744

CVE-2019-7744
https://nvd.nist.gov/vuln/detail/CVE-2019-7744

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 fevereiro 2019