Betroffen ist die Komponente EasyBook

XSS-Angriff auf Joomla Gästebuch gemeldet

Über die Joomla Komponente EasyBook lässt sich beliebiger HTML- und Scriptcode einspeisen und im Browser des Betrachters ausführen.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in der Joomla Komponente EasyBook in Version 2.0 rc4 auf. Andere Versionen der Gästebuch-Erweiterung sind unter Umständen ebenfalls betroffen.

Die Sicherheitslücke wurde in der Datei „index.php“ lokalisiert. Unter bestimmten Umständen werden Eingaben, die an das Feld „Homepage“ übergeben werden, nicht korrekt bereinigt. Das Ergebnis: Angreifer können beliebigen Script- und HTML-Code in die Webbrowser der Betrachter des Gästebuchs einspeisen; beispielsweise, um in den Besitz derer Session-IDs zu gelangen. Ein Patch liegt bislang nicht vor, es wird empfohlen, die betroffene Komponente temporär zu entfernen. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Betroffen ist die Komponente EasyBook

XSS-Angriff auf Joomla Gästebuch gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor