Bui Duc Anh Khoa

**Nome do software vulnerável e versões afetadas** Joomla! versões 3.2.0 a 3.9.24 **Descrição** Foi detectada uma falha no gerenciador de modelos devido à falta de validação de entradas. **Recomendações** Para as versões 3.2.0 a 3.9.24, atualize para uma versão que inclua validação de entradas no gerenciador de modelos.

**Nome do software vulnerável e versões afetadas** Joomla! versões 2.5.0 a 3.9.24 **Descrição** Foi detectada uma falha que poderia levar a problemas de XSS devido à falta de filtragem das mensagens exibidas aos usuários. **Recomendações** Para as versões do Joomla! 2.5.0 a 3.9.24, atualize para uma versão que inclua a filtragem necessária para evitar problemas de XSS.

**Nome do software vulnerável e versões afetadas** Joomla! versões 2.5.0 a 3.9.24 **Descrição** Foi detectada uma falha que poderia levar a problemas de XSS devido à falta de filtragem nos campos de feed. **Recomendações** Para as versões do Joomla! 2.5.0 a 3.9.24, atualize para uma versão que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Joomla! anteriores à 3.9.20 **Descrição** A falta de verificação de token no endpoint “ajax install” do com installer causa um problema de CSRF. **Recomendações** Para versões anteriores à 3.9.20, atualize para a versão 3.9.20 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Joomla! versões 3.9.19 e anteriores **Descrição** A ausência de uma verificação de token na seção de solicitação de remoção do componente com privacy causa um problema de CSRF. **Recomendações** Para as versões 3.9.19 e anteriores, atualize para uma versão que inclua a correção para a falta de verificação de token no componente com privacy.

**Nome do software vulnerável e versões afetadas** Versões do Joomla! anteriores à 3.9.19 **Descrição** O problema está relacionado à ausência de verificações de token no componente com postinstall, o que leva a um ataque de falsificação de solicitação entre sites (CSRF). O CSRF é um ataque em que um invasor induz um usuário a realizar ações indesejadas em uma aplicação web na qual o usuário está autenticado. **Recomendações** Para versões anteriores à 3.9.19, atualize para a versão 3.9.19 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente com postinstall para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Joomla! anteriores à 3.9.19 **Descrição** O problema decorre da validação incorreta da entrada da opção de tag do módulo em com modules, permitindo o cross-site scripting (XSS). **Recomendações** Para versões anteriores à 3.9.19, atualize para a versão 3.9.19 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Joomla! anteriores à 3.9.19 **Descrição** O problema está relacionado à falta de validação de entrada na opção da tag de título dos módulos “Artigos - Notícias” e “Artigos - Categorias”, o que permite a execução de scripts entre sites (XSS). **Recomendações** Para versões anteriores à 3.9.19, atualize para a versão 3.9.19 ou posterior para resolver o problema. Como solução temporária, considere desativar os módulos “Artigos - Notícias” e “Artigos - Categorias” até que um patch esteja disponível. Restrinja o acesso a esses módulos para minimizar o risco de exploração.