ASA-2019-00133 – Joomla: Cross-Site Scripting (XSS) no manipulador JSON do com_config


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00133

Identificador(es)

ASA-2019-00133, CVE-2019-9712

Título

Cross-Site Scripting (XSS) no manipulador JSON do com_config

Fabricante(s)

Open Source Matters, Inc

Produto(s)

Joomla! CMS

Versão(ões) afetada(s)

Joomla! CMS versões 3.2.0 a 3.9.3

Versão(ões) corrigida(s)

Joomla! CMS versão 3.9.4

Prova de conceito

Desconhecida

Descrição

O manipulador JSON no com_config não possui validação de entrada, levando à vulnerabilidade Cross-Site Scripting (XSS).

Detalhes técnicos

Desconhecido

Créditos

Mario Korth (Hackmanit)

Referência(s)

Security Announcements
https://developer.joomla.org/security-centre/

[20190301] – Core – XSS in com_config JSON handler
https://developer.joomla.org/security-centre/772-20190301-core-xss-in-com-config-json-handler.html

CVE-2019-9712
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9712

CVE-2019-9712
https://nvd.nist.gov/vuln/detail/CVE-2019-9712

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 5 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.