آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری XSS در سیستم مدیریت محتوای Joomla

عنوانآسیب‌پذیری XSS در سیستم مدیریت محتوای Joomla
موضوع اصلیWeb Applications
کلمات کلیدیJoomla، XSS
شرحیک آسیب‌پذیری XSS در افزونه‌ی Highlighter در سیستم مدیریت محتوای Joomla نسخه‌های 2.5.0 تا 2.5.9 و 3.0.0 تا 3.0.3 گزارش شده است. آسیب‌پذیری فوق به مهاجمین راه دور اجازه می‌دهد تا با استفاده از مسیرهای نامشخص، کد HTML و یا کد وب‌اسکریپت دلخواه خود را تزریق کنند.
منبع کشفhttp://en.securitylab.ru/nvd/440059.php
سطح خطرمتوسط
نحوه رفع مشکلآسیب‌پذیری فوق در نسخه‌های 2.5.10، 3.0.4 و 3.1.0 مرتفع گردیده است.
آدرس دریافت وصلهhttp://www.joomla.org/download.html
اطلاعات بیشترhttp://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3267
شماره ارجاعCVE-2013-3267

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست