软件: Joomla ! 1.x
描述:
有些漏洞已经在Joomla ! ,可以利用恶意用户进行脚本插入攻击和远程攻击者执行跨站脚本攻击。
1 )某些未投入没有正确地过滤,然后使用。这可以被用来插入任意HTML和脚本代码,这将是执行在用户的浏览器会话的背景下,受影响网站时,恶意的数据显示。
2 )某些未输入传递给用户认为com_users核心组成部分是没有正确地过滤,然后返回给用户。这可以被用来执行任意HTML和脚本代码在用户的浏览器会在背景下,受影响网站。
3 )某些未输入传递给“ JA_Purity ”模板是没有正确地过滤,然后返回给用户。这可以被用来执行任意HTML和脚本代码在用户的浏览器会在背景下,受影响网站。
这些漏洞是在Joomla ! 1.5.10和以前的所有1.5.x版本。
软件: Joomla ! 1.x的
解决方案:
更新版本1.5.11 。
http://www.joomla.org/download.html
0 条评论。