2020-1517: Joomla!: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Daten

Historie:

Version 1 (2020-07-15 11:12)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Joomla! bis einschließlich Version 3.9.19 erlauben einem entfernten Angreifer mit üblichen Benutzerrechten das Manipulieren und Ausspähen von Daten, sowie das Umgehen von Sicherheitsvorkehrungen. Weitere Schwachstellen können von einem entfernten Angreifer mit Hilfe einer Benutzerinteraktion für Cross-Site-Request-Forgery (CSRF)- und Cross-Site-Scripting (XSS)-Angriffe ausgenutzt werden. Hierbei kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben.

Der Hersteller veröffentlicht die Joomla! Version 3.9.20, um die Schwachstellen zu beheben. Zusätzlich werden mit dem Release 25 Fehlerkorrekturen und Verbesserungen umgesetzt.

Schwachstellen:

CVE-2020-15695

Schwachstelle in Joomla! ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2020-15696

Schwachstelle in Joomla! ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-15697

Schwachstelle in Joomla! ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-15698

Schwachstelle in Joomla! ermöglicht Ausspähen von Informationen

CVE-2020-15699

Schwachstelle in Joomla! ermöglicht Manipulation von Daten

JOOMLA-3-9-20-A

Schwachstelle in Joomla! ermöglicht Cross-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.