2021-0743: Joomla!: Zwei Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2021-04-14 11:59)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Eine weitere Schwachstelle ermöglicht es einem Angreifer, über lokale Dateien falsche Informationen darzustellen und möglicherweise weitere Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind niedrige Privilegien erforderlich. Erfolgreiche Cross-Site-Scripting (XSS)-Angriffe erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung dieser Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller veröffentlicht Joomla! Version 3.9.26, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-26030

Schwachstelle in Joomla! ermöglicht Cross-Site-Scripting-Angriff

CVE-2021-26031

Schwachstelle in Joomla! ermöglicht u. a. Darstellung falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.