2019-0306: Joomla!: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Progammcodes

Historie:

Version 1 (2019-02-13 16:50): Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Eine Schwachstelle in Joomla! ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Mehrere weitere Schwachstellen ermöglichen einem entfernten, einfach authentifizierten Angreifer verschiedene Cross-Site-Scripting (XSS)-Angriffe und die Ausführung beliebigen Programmcodes.

Der Hersteller veröffentlicht Joomla! 3.9.3 als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2019-7739

Schwachstelle in Joomla! ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-7740

Schwachstelle in Joomla! ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-7741

Schwachstelle in Joomla! ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-7742

Schwachstelle in Joomla! ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-7743

Schwachstelle in Joomla! ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-7744

Schwachstelle in Joomla! ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2019-0306: Joomla!: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Progammcodes

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2019-7739

CVE-2019-7740

CVE-2019-7741

CVE-2019-7742

CVE-2019-7743

CVE-2019-7744