aiContactSafe Component for Joomla! 未明跨站脚本漏洞

admin

0
文章

0
评论

2022-07-25 12:56:34 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

aiContactSafe Component for Joomla! 未明跨站脚本漏洞

CNNVD编号：CNNVD-201304-399
危害等级：中危
CVE编号： CVE-2013-3534
漏洞类型：跨站脚本
发布时间： 2013-04-19
威胁类型：远程
更新时间： 2013-04-19
厂商： algisinfo
漏洞来源： Adam Willard via F...

漏洞简介

aiContactSafe是罗马尼亚Algis Info Grup公司针对Joomla!平台开发的一款增强型联系表单组件。

Joomla!的aiContactSafe组件2.0.19和之前的版本中存在未明跨站脚本漏洞，该漏洞源于程序未正确过滤用户提供的输入。当用户浏览被影响的网站时，其浏览器将执行攻击者提供的任意代码，窃取基于cookie的身份认证并发起其他攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://extensions.joomla.org/extensions/contacts-&-feedback/contact-forms/7901/details

参考网址

来源: XF

名称: joomla-aicontactsafe-unspecified-xss(83631)

链接:http://xforce.iss.net/xforce/xfdb/83631

来源: BID

名称: 59266

链接:http://www.securityfocus.com/bid/59266

来源: www.algisinfo.com

链接:http://www.algisinfo.com/en/home-bottom/41-xss-in-aicontactsafe.HTML

来源: SECUNIA

名称: 53050

链接:http://secunia.com/advisories/53050

受影响实体

Algisinfo Aicontactsafe:2.0.19
Algisinfo Aicontactsafe:2.0.3
Algisinfo Aicontactsafe:2.0.4
Algisinfo Aicontactsafe:2.0.5
Algisinfo Aicontactsafe:2.0.5.B

补丁

com_aicontactsafe_2_0_21_stable

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

aiContactSafe Component for Joomla! 未明跨站脚本漏洞

漏洞信息详情

aiContactSafe Component for Joomla! 未明跨站脚本漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

VMware vCenter Server Appliance 任意代码执行漏洞

aiContactSafe Component for Joomla! 未明跨站脚本漏洞

GNU Privacy Guard 文件验证漏洞

SimpleHRM user_manager.php 信息泄露漏洞

IBM WebSphere Application Server 目录遍历漏洞

PHP Address Book ‘edit.php’跨站脚本漏洞

SAP IS-H Industry-Specific Component Hospital 安全让绕过漏洞

SAP BASIS Communication Services 远程命令执行漏洞

SAP Production Planning和Control 安全绕过漏洞

Oracle Sun Solaris 未明安全漏洞

ZONE.CI 全球网