ASA-2019-00076 – Joomla: Falta de filtragem de URL em vários componentes principais


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00076

Identificador(es)

ASA-2019-00076, CVE-2019-7744

Título

Falta de filtragem de URL em vários componentes principais

Fabricante(s)

Open Source Matters, Inc

Produto(s)

Joomla

Versão(ões) afetada(s)

Joomla versões 2.5.0 a 3.9.2

Versão(ões) corrigida(s)

Joomla versão 3.9.3

Prova de conceito

Desconhecida

Descrição

A filtragem inadequada em campos de URL em vários componentes principais pode levar a uma vulnerabilidade de XSS.

Detalhes técnicos

Desconhecido

Créditos

Antonin Steinhauser

Referência(s)

Security Announcements
https://developer.joomla.org/security-centre.html

CVE-2019-7744
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7744

CVE-2019-7744
https://nvd.nist.gov/vuln/detail/CVE-2019-7744

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.