CB-K20/1168

Titel:Joomla: Mehrere SchwachstellenDatum:25.11.2020Software:Open Source Joomla < 3.9.23Plattform:UNIX, Linux, MacOS X, Windows, SonstigesAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigBezug:

Beschreibung

Joomla ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein Angreifer kann mehrere Schwachstellen in Joomla ausnutzen, um Cross-Site Scripting und Cross-Site Request-Forgery Angriffe durchzuführen, um Zugriffskontrollen zu umgehen, um Informationen offenzulegen und um einen SQL Injection Angriff durchzuführen.

Quellen: