ASA-2019-00134 – Joomla: Cross-Site Scripting (XSS) no layout item_title


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00134

Identificador(es)

ASA-2019-00134, CVE-2019-9711

Título

Cross-Site Scripting (XSS) no layout item_title

Fabricante(s)

Open Source Matters, Inc

Produto(s)

Joomla! CMS

Versão(ões) afetada(s)

Joomla! CMS versões 3.2.0 a 3.9.3

Versão(ões) corrigida(s)

Joomla! CMS versão 3.9.4

Prova de conceito

Desconhecida

Descrição

O layout item_title em visualizações de edição falta validação, levando a uma vulnerabilidade Cross-Site Scripting (XSS).

Detalhes técnicos

Desconhecido

Créditos

Fouad Maakor

Referência(s)

Security Announcements
https://developer.joomla.org/security-centre/

[20190302] – Core – XSS in item_title layout
https://developer.joomla.org/security-centre/773-20190302-core-xss-in-item-title-layout.html

CVE-2019-9711
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9711

CVE-2019-9711
https://nvd.nist.gov/vuln/detail/CVE-2019-9711

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 março 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.