ASA-2019-00077 – Joomla: O sniffing do mime-type do lado do navegador causa vetores de ataque XSS

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00077

Identificador(es)

ASA-2019-00077, CVE-2019-7742

Título

O sniffing do mime-type do lado do navegador causa vetores de ataque XSS

Fabricante(s)

Open Source Matters, Inc

Produto(s)

Joomla

Versão(ões) afetada(s)

Joomla versões 1.0.0 a 3.9.2

Versão(ões) corrigida(s)

Joomla versão 3.9.3

Prova de conceito

Desconhecida

Descrição

Uma combinação de configurações específicas de servidor web, em conexão com tipos de arquivo específicos e sniffing do mime-type do lado do navegador, causa um vetor de ataque XSS.

Detalhes técnicos

Desconhecido

Créditos

Hanno Böck

Referência(s)

Security Announcements
https://developer.joomla.org/security-centre.html

CVE-2019-7742
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7742

CVE-2019-7742
https://nvd.nist.gov/vuln/detail/CVE-2019-7742

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.