漏洞信息详情
Joomla! Youtube Gallery组件跨站脚本漏洞
- CNNVD编号:CNNVD-201404-508
- 危害等级: 中危
- CVE编号: CVE-2013-5956
- 漏洞类型: 跨站脚本
- 发布时间: 2014-04-28
- 威胁类型: 远程
- 更新时间: 2014-04-28
- 厂 商: joomlaboat
- 漏洞来源:
漏洞简介
Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS),该系统提供RSS馈送、网站搜索等功能。Youtube Gallery(com_youtubegallery)是其中的一个视频媒体管理库。
Joomla! Youtube Gallery (com_youtubegallery)组件3.4.0版本的includes/flvthumbnail.php脚本存在跨站脚本漏洞。远程攻击者可借助‘videofile’参数利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.joomlaboat.com/youtube-gallery
参考网址
来源:FULLDISC
名称:20140315 Re: XSS Vulnerability in the Youtube Gallery 3.4.0 Component
链接:http://seclists.org/fulldisclosure/2014/Mar/288
来源:packetstormsecurity.com
链接:http://packetstormsecurity.com/files/125732/Joomla-Youtube-Gallery-3.4.0-Cross-Site-Scripting.HTML
来源:FULLDISC
名称:20140315 XSS Vulnerability in the Youtube Gallery 3.4.0 Component
链接:http://seclists.org/fulldisclosure/2014/Mar/264
受影响实体
- Joomlaboat Com_youtubegallery:3.4.0:~~~Joomla%21~~
补丁
暂无
评论