ASA-2019-00080 – Joomla: Problema de XSS no core.js writeDynaList


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00080

Identificador(es)

ASA-2019-00080, CVE-2019-7740

Título

Problema de XSS no core.js writeDynaList

Fabricante(s)

Open Source Matters, Inc

Produto(s)

Joomla

Versão(ões) afetada(s)

Joomla versões 2.5.0 a 3.9.2

Versão(ões) corrigida(s)

Joomla versões 3.9.3

Prova de conceito

Desconhecida

Descrição

A manipulação inadequada de parâmetros no código JS pode levar a um vetor de ataque XSS.

Detalhes técnicos

Desconhecido

Créditos

Dimitris Grammatikogiannis

Referência(s)

Security Announcements
https://developer.joomla.org/security-centre.html

CVE-2019-7740
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7740

CVE-2019-7740
https://nvd.nist.gov/vuln/detail/CVE-2019-7740

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 fevereiro 2019