Tag Archives: Joomla

mar201230

0

Joomla Core – Password Change

Tipo Exploit: Password Change
Livello di criticità:
Versioni affette: 2.5.2, 2.5.1, 2.5.0 e tutte le precedenti 1.7.x e 1.6.x versioni.
Descrizione: casualità insufficiente porta alla vulnerabilità tramite password reset.
Soluzione: aggiornare alla versione 2.5.3 o superiore.

feb201219

0

Joomla Component com_hdvideoshare Sql Injection

Tipo Exploit: SQL Injection
Livello di criticità:

feb201208

0

Joomla Discussions Component (com_discussions) SQL Injection

Tipo Exploit: SQL Injection
Livello di criticità:

feb201203

0

Joomla 2.5.0 e 1.7.0 – 1.7.4 – Core – Rivelazione informazioni amministratore

Tipo Exploit: rivelazione informazioni
Livello di criticità:
Versioni affette: 2.5.0, 1.7.4, e tutte le precedenti 1.7.x versioni.
Descrizione: inadeguata convalida porta alla divulgazione di informazioni su amministratore.
Soluzione: aggiornare alla versione 1.7.5 o 2.5.1 o superiore.

feb201203

0

Joomla 1.7.4 – Core – Rivelazione informazioni (log degli errori)

Tipo Exploit: rivelazione informazioni
Livello di criticità:
Versioni affette: 1.7.4, e tutte le precedenti 1.7.x versioni.
Descrizione: su alcuni server i log degli errori possono essere letti da utenti non autorizzati..
Soluzione: aggiornare alla versione 2.5.1 o 1.7.5 o superiore.

feb201203

0

Joomla 2.5.0 e 1.7.4 – Core – Rivelazione informazioni

Tipo Exploit: rivelazione informazioni
Livello di criticità:
Versioni affette: 2.5.0, 1.7.4, e tutte le precedenti 1.7.x versioni.
Descrizione: inadeguata convalida porta all’indicazione del percorso amministratore.
Soluzione: aggiornare alla versione 2.5.1 o 1.7.5 o superiore.

gen201227

0

Joomla Core – XSS Vulnerabilità

Tipo Exploit: XSS Vulnerability
Livello di criticità:
Versioni affette: 1.7.3 e tutte le precedenti 1.7.x e 1.6.x versioni.
Descrizione: filtraggio inadeguato porta a vulnerabilità XSS.
Soluzione: aggiornare Joomla all’ultima versione.

gen201227

0

Joomla Core – Intercettazione di informazioni personali

Tipo Exploit: intercettazione di informazioni personali
Livello di criticità:
Versioni affette: 1.7.3 e tutte le precedenti 1.7.x e 1.6.x versioni.
Descrizione: filtraggio inadeguato porta alla divulgazione di informazioni
Soluzione: aggiornare Joomla all’ultima versione.

gen201212

0

Joomla Core – Password Change

Tipo Exploit: Password Change
Livello di criticità:
Versioni affette: 1.7.2 e tutte le precedenti 1.7.x e 1.6.x versioni.
Descrizione: Debole generazione di numeri casuali durante la reimpostazione della password porta alla possibilità di
cambiare la password di un utente.
Soluzione: aggiornare Joomla all’ultima versione.

lug201017

0

Core – Back End – Vulnerabilità XSS

Versioni affette: 1.5.18 e tutti i precedenti 1.5 rilasci.
Tipo Exploit: XSS Injection
Livello di criticità:
Descrizione:
Back-end utente può inserire codice JavaScript in varie schermate schermate schermate amministrative.
Soluzione: aggiornare Joomla all’ultima versione (1.5.19 o successiva)

« Older Entries