ASA-2019-00079 – Joomla: Problema de XSS armazenado na URL de ajuda da Configuração Global

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00079

Identificador(es)

ASA-2019-00079, CVE-2019-7741

Título

Problema de XSS armazenado na URL de ajuda da Configuração Global

Fabricante(s)

Open Source Matters, Inc

Produto(s)

Joomla

Versão(ões) afetada(s)

Joomla versões 2.5.0 a 3.9.2

Versão(ões) corrigida(s)

Joomla versão 3.9.3

Prova de conceito

Desconhecida

Descrição

Verificações inadequadas nas configurações de ajuda da Configuração Global permitiam um XSS armazenado.

Detalhes técnicos

Desconhecido

Créditos

Antonin Steinhauser

Referência(s)

Security Announcements
https://developer.joomla.org/security-centre.html

CVE-2019-7741
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7741

CVE-2019-7741
https://nvd.nist.gov/vuln/detail/CVE-2019-7741

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.