Risikostufe 3

Titel:Joomla: Mehrere Schwachstellen ermöglichen Cross-Site ScriptingDatum:29.01.2020Software:Open Source Joomla < 3.9.15Plattform:Linux, UNIX, WindowsAuswirkung:Cross-Site-ScriptingRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-8419, CVE-2020-8420, CVE-2020-8421Bezug: Joomla Security Announcements

Beschreibung

Joomla ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Joomla ausnutzen, um einen Cross-Site Scripting oder Cross Site Request Forgery Angriff durchzuführen.