9.4высокая
BDU:2024-01595
Уязвимость системы управления содержимым Joomla!, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-02-27
Описание
Уязвимость системы управления содержимым Joomla! связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
Joomla! (от 4.0.0 до 4.4.2 включительно)Joomla! (от 5.0.0 до 5.0.2 включительно)Joomla! (от 1.6.0 до 3.10.14 включительно)
Способ устранения
Использование рекомендаций:
http://developer.joomla.org/security-centre/927-20240203-core-xss-in-media-selection-fields.html
Оценка CVSS
| Балл | 9.4 — высокая опасность |
Источники и патчи