2017-1151: Joomla!: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe und das Ausspähen von Informationen

Historie:

Version 1 (2017-07-04 18:11)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in Joomla! können von einem entfernten, nicht authentisierten Angreifer für Cross-Site-Scripting (XSS)-Angriffe ausgenutzt werden. Eine weitere Schwachstelle ermöglicht dem Angreifer das Ausspähen von Informationen aus dem Cache der Seite.

Der Hersteller informiert über die Schwachstellen in Joomla! 1.7.3 bis inklusive 3.7.2 und stellt die Version 3.7.3 als Sicherheitsupdate zur Verfügung. Die Schwachstelle CVE-2017-7985 (XSS) in Joomla! 1.5.0 bis inklusive 3.6.5 wurde bereits mit Joomla! 3.7.0 behoben. Der Hersteller empfiehlt dennoch auch hier ein Update auf Version 3.7.3.

Der Schweregrad der beiden neuen Schwachstellen wird mit 'hoch' (high) angegeben. Benutzern der Software wird aufgrund der Verbreitung von Joomla! empfohlen, das Sicherheitsupdate zügig einzuspielen.

Schwachstellen:

CVE-2017-7985

Schwachstelle in Joomla! ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-9933

Schwachstelle in Joomla! ermöglicht Ausspähen von Informationen

CVE-2017-9934

Schwachstelle in Joomla! ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.