2020-2587: Joomla!: Mehrere Schwachstellen ermöglichen u. a. einen SQL-Injection-Angriff

Historie:

Version 1 (2020-11-25 17:43)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um SQL-Injection- , Path-Traversal- und Cross-Site-Request-Forgery (CSRF)-Angriffe durchzuführen, Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller veröffentlicht die Joomla! Version 3.9.23, um die Schwachstellen zu beheben. Zusätzlich werden mit dem Release 35 Fehlerkorrekturen und Verbesserungen umgesetzt.

Schwachstellen:

JOOMLA-3-9-23-A

Schwachstelle in Joomla! ermöglicht Ausspähen von Informationen

JOOMLA-3-9-23-B

Schwachstelle in Joomla! ermöglicht Ausspähen von Informationen

JOOMLA-3-9-23-C

Schwachstelle in Joomla! ermöglicht ermöglicht Path-Traversal-Angriff

JOOMLA-3-9-23-D

Schwachstelle in Joomla! ermöglicht SQL-Injection-Angriff

JOOMLA-3-9-23-E

Schwachstelle in Joomla! ermöglicht Ausspähen von Informationen

JOOMLA-3-9-23-F

Schwachstelle in Joomla! ermöglicht Cross-Site-Request-Forgery-Angriff

JOOMLA-3-9-23-G

Schwachstelle in Joomla! ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.