ASA-2019-00077 – Joomla: O sniffing do mime-type do lado do navegador causa vetores de ataque XSS


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00077

Identificador(es)

ASA-2019-00077, CVE-2019-7742

Título

O sniffing do mime-type do lado do navegador causa vetores de ataque XSS

Fabricante(s)

Open Source Matters, Inc

Produto(s)

Joomla

Versão(ões) afetada(s)

Joomla versões 1.0.0 a 3.9.2

Versão(ões) corrigida(s)

Joomla versão 3.9.3

Prova de conceito

Desconhecida

Descrição

Uma combinação de configurações específicas de servidor web, em conexão com tipos de arquivo específicos e sniffing do mime-type do lado do navegador, causa um vetor de ataque XSS.

Detalhes técnicos

Desconhecido

Créditos

Hanno Böck

Referência(s)

Security Announcements
https://developer.joomla.org/security-centre.html

CVE-2019-7742
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7742

CVE-2019-7742
https://nvd.nist.gov/vuln/detail/CVE-2019-7742

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 fevereiro 2019