2018-0979: Joomla!: Mehrere Schwachstellen ermöglichen u.a. verschiedene Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2018-05-23 15:48)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in Joomla! vor Version 3.8.8 ermöglichen einem zumeist entfernten, authentisierten Benutzer, als Angreifer, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Daten und Darstellen falscher Informationen sowie das Ausführen beliebigen Programmcodes. Ein entfernter, nicht authentisierter Angreifer kann mehrere weitere Schwachstellen für die Durchführung von Cross-Site-Scripting-Angriffen ausnutzen.
Der Hersteller veröffentlicht die Joomla! Version 3.8.8 als Sicherheitsupdate, um die hier referenzierten Schwachstellen sowie mehr als fünfzig nicht sicherheitsrelevante Fehler zu beheben und eine Reihe von Verbesserungen im Sicherheitskontext umzusetzen. Hierzu gehören auch geänderte Standardeinstellungen, über die der Hersteller in einem gesonderten Hinweis informiert.
Schwachstellen:
CVE-2018-11321
Schwachstelle in Joomla! ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-11322
Schwachstelle in Joomla! ermöglicht Darstellung falscher InformationenCVE-2018-11323
Schwachstelle in Joomla! ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-11324
Schwachstelle in Joomla! ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-11325
Schwachstelle in Joomla! ermöglicht Ausspähen von InformationenCVE-2018-11326
Schwachstellen in Joomla! ermöglichen Cross-Site-Scripting-AngriffeCVE-2018-11327
Schwachstelle in Joomla! ermöglicht Ausspähen von InformationenCVE-2018-11328
Schwachstelle in Joomla! ermöglicht Cross-Site-Scripting-AngriffCVE-2018-6378
Schwachstellen in Joomla! ermöglichen Cross-Site-Scripting-Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.