Allele Security Intelligence - joomla

ASA-2019-00136 – Joomla: Verificação ACL ausente nos plugins de dados de amostra

Publicado em 14 março 201914 março 2019 por Allele Security Intelligence em Alertas

Os plugins de dados de amostra não possuem verificações de ACL, permitindo acesso não autorizado.

ASA-2019-00135 – Joomla: Cross-Site Scripting (XSS) no campo de formulário de mídia

Publicado em 14 março 201914 março 2019 por Allele Security Intelligence em Alertas

O campo de formulário de mídia falta validação, levando a uma vulnerabilidade de Cross-Site Scripting (XSS).

ASA-2019-00134 – Joomla: Cross-Site Scripting (XSS) no layout item_title

Publicado em 14 março 201914 março 2019 por Allele Security Intelligence em Alertas

O layout item_title em visualizações de edição falta validação, levando a uma vulnerabilidade Cross-Site Scripting (XSS).

ASA-2019-00133 – Joomla: Cross-Site Scripting (XSS) no manipulador JSON do com_config

Publicado em 14 março 201914 março 2019 por Allele Security Intelligence em Alertas

O manipulador JSON no com_config não possui validação de entrada, levando à vulnerabilidade Cross-Site Scripting (XSS).

ASA-2019-00081 – Joomla: Implementa o stream wrapper TYPO3 PHAR

Publicado em 13 fevereiro 201913 fevereiro 2019 por Allele Security Intelligence em Alertas

O phar:// stream wrapper pode ser usado para ataques de injeção de objetos. Agora, não permitimos o uso do manipulador phar:// para arquivos não-phar no CMS globalmente implementando o stream wrapper TYPO3 PHAR.

© 2019 Allele Security Intelligence.
Todos direitos reservados. Política de privacidade.