ASA-2019-00135 – Joomla: Cross-Site Scripting (XSS) no campo de formulário de mídia

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00135

Identificador(es)

ASA-2019-00135, CVE-2019-9714

Título

Cross-Site Scripting (XSS) no campo de formulário de mídia

Fabricante(s)

Open Source Matters, Inc

Produto(s)

Joomla! CMS

Versão(ões) afetada(s)

Joomla! CMS versões 3.2.0 a 3.9.3

Versão(ões) corrigida(s)

Joomla! CMS versão 3.9.4

Prova de conceito

Desconhecida

Descrição

O campo de formulário de mídia falta validação, levando a uma vulnerabilidade de Cross-Site Scripting (XSS).

Detalhes técnicos

Desconhecido

Créditos

Fouad Maakor

Referência(s)

Security Announcements
https://developer.joomla.org/security-centre/

[20190303] – Core – XSS in media form field
https://developer.joomla.org/security-centre/774-20190303-core-xss-in-media-form-field.html

CVE-2019-9714
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9714

CVE-2019-9714
https://nvd.nist.gov/vuln/detail/CVE-2019-9714

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 março 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.