ASA-2019-00080 – Joomla: Problema de XSS no core.js writeDynaList


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00080

Identificador(es)

ASA-2019-00080, CVE-2019-7740

Título

Problema de XSS no core.js writeDynaList

Fabricante(s)

Open Source Matters, Inc

Produto(s)

Joomla

Versão(ões) afetada(s)

Joomla versões 2.5.0 a 3.9.2

Versão(ões) corrigida(s)

Joomla versões 3.9.3

Prova de conceito

Desconhecida

Descrição

A manipulação inadequada de parâmetros no código JS pode levar a um vetor de ataque XSS.

Detalhes técnicos

Desconhecido

Créditos

Dimitris Grammatikogiannis

Referência(s)

Security Announcements
https://developer.joomla.org/security-centre.html

CVE-2019-7740
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7740

CVE-2019-7740
https://nvd.nist.gov/vuln/detail/CVE-2019-7740

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.