Os plugins de dados de amostra não possuem verificações de ACL, permitindo acesso não autorizado.
Tag: Joomla
ASA-2019-00135 – Joomla: Cross-Site Scripting (XSS) no campo de formulário de mídia
O campo de formulário de mídia falta validação, levando a uma vulnerabilidade de Cross-Site Scripting (XSS).
ASA-2019-00134 – Joomla: Cross-Site Scripting (XSS) no layout item_title
O layout item_title em visualizações de edição falta validação, levando a uma vulnerabilidade Cross-Site Scripting (XSS).
ASA-2019-00133 – Joomla: Cross-Site Scripting (XSS) no manipulador JSON do com_config
O manipulador JSON no com_config não possui validação de entrada, levando à vulnerabilidade Cross-Site Scripting (XSS).
ASA-2019-00081 – Joomla: Implementa o stream wrapper TYPO3 PHAR
O phar:// stream wrapper pode ser usado para ataques de injeção de objetos. Agora, não permitimos o uso do manipulador phar:// para arquivos não-phar no CMS globalmente implementando o stream wrapper TYPO3 PHAR.