PT-2020-13664 · Joomla · Joomla!
Brian Teeman
·
Publicado
2020-06-02
·
Atualizado
2025-04-03
·
CVE-2020-13763
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Joomla! anteriores à 3.9.19
Descrição
As configurações padrão do filtro de texto global no Joomla! não bloqueiam entradas em HTML para usuários convidados. Esse problema pode permitir que usuários não autorizados injetem código HTML malicioso.
Recomendações
Para versões anteriores à 3.9.19, atualize para a versão 3.9.19 ou posterior para resolver o problema. Como solução temporária, considere modificar a configuração global do filtro de texto para bloquear entradas HTML para usuários convidados. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração.
Correção
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Joomla!