Уязвимость BDU:2024-01595

Идентификатор: BDU:2024-01595.

Наименование уязвимости: Уязвимость системы управления содержимым Joomla!, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS).

Описание уязвимости: Уязвимость системы управления содержимым Joomla! связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Уязвимое ПО: Прикладное ПО информационных систем GNU General Public License Joomla! от 4.0.0 до 4.4.2 включительно | Прикладное ПО информационных систем GNU General Public License Joomla! от 5.0.0 до 5.0.2 включительно | Прикладное ПО информационных систем GNU General Public License Joomla! от 1.6.0 до 3.10.14 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.01.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению:
Использование рекомендаций:
http://developer.joomla.org/security-centre/927-20240203-core-xss-in-media-selection-fields.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-21724.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://developer.joomla.org/security-centre/927-20240203-core-xss-in-media-selection-fields.html
https://www.cybersecurity-help.cz/vdb/SB2024022067