Программа: Joomla! 1.0.5 и более ранние версии

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить
доступ к потенциально важным данным.

1. Уязвимость существует из-за того, что программное обеспечение позволяет
злоумышленнику получить доступ к vCard других пользователей с помощью специально
сформированного URL.

2. Joomla! использует уязвимую версию TinyMCE. Удаленный пользователь может
просмотреть содержимое произвольных файлов на системе и выполнить произвольный
код сценария в браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение