ICAVOR - Il·lustre Col·legi d'Advocats del Vallès Oriental

Normes Cookies: ICAVOR utilitza cookies amb finalitats funcionals i analítics Més informació
Toggle Bar
Estàs aquí:Home Col·legi Mútues Joomla! Security News

Joomla! Security News

  1. [20190801] - Core - Hardening com_contact contact form
    • Project: Joomla!
    • SubProject: CMS
    • Impact: Moderate
    • Severity: Low
    • Versions: 1.6.2 - 3.9.10
    • Exploit type: Incorrect Access Control
    • Reported Date: 2019-April-09
    • Fixed Date: 2019-August-13
    • CVE Number: CVE-2019-15028

    Description

    Inadequate checks in com_contact could allowed mail submission in disabled forms.

    Affected Installs

    Joomla! CMS versions 1.6.2 - 3.9.10

    Solution

    Upgrade to version 3.9.11

    Contact

    The JSST at the Joomla! Security Centre.

    Reported By:Sergey Brester
  2. [20190701] - Core - Filter attribute in subform fields allows remote code execution
    • Project: Joomla!
    • SubProject: CMS
    • Impact: Moderate
    • Severity: Low
    • Versions: 3.9.7 - 3.9.8
    • Exploit type: Remote Code Execution
    • Reported Date: 2019-June-20
    • Fixed Date: 2019-July-09
    • CVE Number: CVE-2019-14654

    Description

    Inadequate filtering allows users authorised to create custom fields to manipulate the filtering options and inject an unvalidated option.

    Affected Installs

    Joomla! CMS versions 3.9.7 - 3.9.8

    Solution

    Upgrade to version 3.9.9

    Contact

    The JSST at the Joomla! Security Centre.

    Reported By:Benjamin Trenkle, JSST
  3. [20190603] - Core - ACL hardening of com_joomlaupdate
    • Project: Joomla!
    • SubProject: CMS
    • Impact:Low
    • Severity: Low
    • Versions: 3.8.13 through 3.9.6
    • Exploit type: Incorrect Access Control
    • Reported Date: 2019-April-10
    • Fixed Date: 2019-June-11
    • CVE Number: CVE-2019-12764

    Description

    The update server URL of com_joomlaupdate can be manipulated by non Super-Admin users.

    Affected Installs

    Joomla! CMS versions 3.8.13 through 3.9.6

    Solution

    Upgrade to version 3.9.7

    Contact

    The JSST at the Joomla! Security Centre.

     
  4. [20190602] - Core - XSS in subform field
    • Project: Joomla!
    • SubProject: CMS
    • Impact:Moderate
    • Severity: Low
    • Versions: 3.6.0 through 3.9.6
    • Exploit type: XSS
    • Reported Date: 2019-January-01
    • Fixed Date: 2019-June-11
    • CVE Number: CVE-2019-12766

    Description

    The subform fieldtype does not sufficiently filter or validate input of subfields, this leads to XSS attack vectors.

    Affected Installs

    Joomla! CMS versions 3.6.0 through 3.9.6

    Solution

    Upgrade to version 3.9.7

    Contact

    The JSST at the Joomla! Security Centre.

    Reported By:Volkmar Schlothauer, ghsvs.de
  5. [20190601] - Core - CSV injection in com_actionlogs
    • Project: Joomla!
    • SubProject: CMS
    • Impact:Low
    • Severity: Low
    • Versions: 3.9.0 through 3.9.6
    • Exploit type: CSV Injection
    • Reported Date: 2019-April-29
    • Fixed Date: 2019-June-11
    • CVE Number: CVE-2019-12765

    Description

    The CSV export of com_actionslogs is vulnerable to CSV injection.

    Affected Installs

    Joomla! CMS versions 3.9.0 through 3.9.6

    Solution

    Upgrade to version 3.9.7

    Contact

    The JSST at the Joomla! Security Centre.

    Reported By:Jose Antonio Rodriguez Garcia and Phil Keeble (MWR InfoSecurity)

Continguts destacats

  • Notícies destacades

  • Configuració correu

  • Cloud

  • Accés SIGA

Dossier dret bancari núm. 7 (setembre 2019) Dossier dret bancari...   Disponible el darrer dossier de la bib... Llegir més
3ª edició de l’European Blockchain Convention 3ª edició de l’E... No et perdis la 3ª edició de l'European Bloc... Llegir més
Vídeo del curs sobre el processador de text Word d'Office365 de Microsoft. Vídeo del curs sobr... Disponible el vídeo del curs sobre el process... Llegir més

Configuració correu  Dades de configuració del correu electrònic d'ICAVOR. Accedir-hi

Accés Cloud ICAVOR  Servei Cloud iicavor. Accedir-hi

acces sigaAccediu amb el vostre certificat digital ACA al Col·legi Virtual per tràmitar i consultar les vostres dades del torn d'ofici.

Llegir més

logo transparentnegatiu 150
IL·LUSTRE COL·LEGI D´ADVOCATS GRANOLLERS Partits judicials de Granollers i Mollet del Vallès.
Carrer Llevant núm. 2,  08402 Granollers
Tel. 93 879 26 03 Fax 93 879 14 38 E-mail: Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la. CIF: Q0863004H