Vulnerabilidad en Joomla

Seguridad

Vulnerabilidad en Joomla (CVE-2017-7983)

Gravedad: Media Media
Fecha de publicación: 25/04/2017 Última modificación: 03/05/2017
Descripción: Al enviar un email utilizando JMail API, en Joomla! 1.5.0 hasta 3.6.5, se divulga en la cabecera del email la versión de PHPMailer utilizada. El fallo ha sido corregido en la versión 3.7.0.

Vulnerabilidad en Joomla (CVE-2017-7985)

Gravedad: Media Media
Fecha de publicación: 25/04/2017 Última modificación: 03/05/2017
Descripción: El filtrado inadecuado de caracteres multibyte, en Joomla 1.5.0 hasta 3.6.5, puede derivar en vulnerabilidades XSS en varios componentes. El fallo se ha corregido en la versión 3.7.0.

Vulnerabilidad en el gestor de plantillas de Joomla! (CVE-2017-7987)

Gravedad: Media Media
Fecha de publicación: 25/04/2017 Última modificación: 03/05/2017
Descripción: El escapado inadecuado de nombres de ficheros y directorios en Joomla! 3.2.0 hasta 3.6.5 deriva en vulnerabilidades XSS en el gestor de plantillas. El fallo se ha corregido en la versión 3.7.0.

Vulnerabilidad en Joomla! (CVE-2017-7988)

Gravedad: Media Media
Fecha de publicación: 25/04/2017 Última modificación: 03/05/2017
Descripción: El filtrado inadecuado del contenido de los formularios en Joomla! 1.6.0 hasta 3.6.5 permite la sobreescritura del autor de un artículo. El fallo se ha corregido en la versión 3.7.0.


Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo