CB-K20/1168
Risikostufe 2
Titel:Joomla: Mehrere SchwachstellenDatum:25.11.2020Software:Open Source Joomla < 3.9.23Plattform:UNIX, Linux, MacOS X, Windows, SonstigesAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigBezug:
Beschreibung
Joomla ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.
Ein Angreifer kann mehrere Schwachstellen in Joomla ausnutzen, um Cross-Site Scripting und Cross-Site Request-Forgery Angriffe durchzuführen, um Zugriffskontrollen zu umgehen, um Informationen offenzulegen und um einen SQL Injection Angriff durchzuführen.
Quellen:
- Joomla Security Announcement vom 2020-11-24
- Joomla Security Announcement vom 2020-11-24
- Joomla Security Announcement vom 2020-11-24
- Joomla Security Announcement vom 2020-11-24
- Joomla Security Announcement vom 2020-11-24
- Joomla Security Announcement vom 2020-11-24
- Joomla Security Announcement vom 2020-11-24