2018-0214: Joomla!: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe und die Injektion von SQL-Programmode

Historie:

Version 1 (2018-01-30 17:59)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Joomla! können von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um verschiedene Cross-Site-Scripting (XSS)-Angriffe durchzuführen. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Injektion beliebiger SQL-Befehle im direkten Anschluss an die Installation der Software.

Der Hersteller stellt Joomla! 3.8.4 als Sicherheitsupdate zur Verfügung. Alle Schwachstellen betreffen Joomla! ab Version 3.7.0, CVE-2018-6379 und CVE-2018-6380 betreffen auch frühere Versionen.

Schwachstellen:

CVE-2018-6376

Schwachstelle in Joomla! ermöglicht SQL-Injektion

CVE-2018-6377

Schwachstelle in Joomla! ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-6379

Schwachstelle in Joomla! ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-6380

Schwachstelle in Joomla! ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.