漏洞起因
跨站脚本错误
危险等级
低
影响系统
Joomla! 2.5.3
不受影响系统
危害
远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
Joomla!是基于php+mysql模式的快速建站系统。
Joomla!不正确处理’Host’ HTTP头字段数据,攻击者可利用此漏洞进行跨站脚本攻击,可获得敏感信息或劫持用户会话。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.joomla.org/
漏洞提供者
Jakub Galczyk
评论关闭。