PT-2021-16932 · Joomla · Joomla!

Hagai Wechsler

·

Publicado

2021-07-07

·

Atualizado

2025-04-03

·

CVE-2021-26039

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Joomla! versões 3.0.0 a 3.9.27
Descrição
Foi descoberta uma falha na visualização da lista de imagens do com media, onde uma escapada inadequada leva a uma vulnerabilidade XSS.
Recomendações
Para as versões 3.0.0 a 3.9.27, atualize para uma versão que inclua a correção para a falha de escapada inadequada na visualização da lista de imagens do com media, a fim de prevenir ataques XSS.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BIT-JOOMLA-2021-26039
CVE-2021-26039

Produtos afetados

Joomla!