Ir para conteúdo
  • Início
  • Sobre
  • Serviços
    • Inteligência em Vulnerabilidades e Ameaças
    • Modelagem de Ameaças e Análise de Risco
    • Penetration Testing
    • Revisão de Código
    • Pesquisa em Segurança da Informação
    • Consultoria em Segurança da Informação
  • Treinamentos
    • Exploração de vulnerabilidades no espaço do kernel (kernel exploitation)
      • Treinamento – Novembro 2019
      • Treinamento – Janeiro 2020
    • Desenvolvimento no espaço do kernel (kernel development)
    • Exploração de vulnerabilidades no espaço do usuário (userland exploitation)
  • Labs
    • Exploits
    • Publicações
    • Alertas de Segurança
    • Buscar Alerta de Segurança
  • Blog
  • Contato
  • Idioma
    • English
    • Português

Allele Security Intelligence

Serviços eficientes em Segurança da Informação

Tag: Joomla

ASA-2019-00136 – Joomla: Verificação ACL ausente nos plugins de dados de amostra

Publicado em 14 março 201914 março 2019 por Allele Security Intelligence em Alertas

Os plugins de dados de amostra não possuem verificações de ACL, permitindo acesso não autorizado.

Com a tag ASA-2019-00136, CVE-2019-9713, Joomla, Verificação ACL Ausente

ASA-2019-00135 – Joomla: Cross-Site Scripting (XSS) no campo de formulário de mídia

Publicado em 14 março 201914 março 2019 por Allele Security Intelligence em Alertas

O campo de formulário de mídia falta validação, levando a uma vulnerabilidade de Cross-Site Scripting (XSS).

Com a tag ASA-2019-00135, Cross-Site Scripting (XSS), CVE-2019-9714, Joomla

ASA-2019-00134 – Joomla: Cross-Site Scripting (XSS) no layout item_title

Publicado em 14 março 201914 março 2019 por Allele Security Intelligence em Alertas

O layout item_title em visualizações de edição falta validação, levando a uma vulnerabilidade Cross-Site Scripting (XSS).

Com a tag ASA-2019-00134, Cross-Site Scripting (XSS), CVE-2019-9711, Joomla

ASA-2019-00133 – Joomla: Cross-Site Scripting (XSS) no manipulador JSON do com_config

Publicado em 14 março 20195 agosto 2019 por Allele Security Intelligence em Alertas

O manipulador JSON no com_config não possui validação de entrada, levando à vulnerabilidade Cross-Site Scripting (XSS).

Com a tag ASA-2019-00133, Cross-Site Scripting (XSS), CVE-2019-9712, Joomla

ASA-2019-00081 – Joomla: Implementa o stream wrapper TYPO3 PHAR

Publicado em 13 fevereiro 201913 fevereiro 2019 por Allele Security Intelligence em Alertas

O phar:// stream wrapper pode ser usado para ataques de injeção de objetos. Agora, não permitimos o uso do manipulador phar:// para arquivos não-phar no CMS globalmente implementando o stream wrapper TYPO3 PHAR.

Com a tag ASA-2019-00081, CVE-2019-7743, injeção de objetos, Joomla

Navegação por posts

Publicações mais antigas
  • Twitter
  • Facebook
  • Github
  • Linkedin
  • RSS

Serviços

Inteligência em Vulnerabilidades e Ameaças

Modelagem de Ameaças e Análise de Risco

Penetration Testing

Revisão de Código

Pesquisa em Segurança da Informação

Consultoria em Segurança da Informação

Treinamentos

Exploração de vulnerabilidades no espaço do kernel (Kernel exploitation)

Exploração de vulnerabilidades no espaço do usuário (Userland exploitation)

Desenvolvimento para o kernel (Kernel development)

Assine nosso blog

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Automattic.
© 2020 Allele Security Intelligence.
Todos direitos reservados. Política de privacidade.