ICAVOR - Il·lustre Col·legi d'Advocats del Vallès Oriental

Normes Cookies: ICAVOR utilitza cookies amb finalitats funcionals i analítics Més informació
Toggle Bar
Estàs aquí:Home Col·legi Mútues Joomla! Security News

Joomla! Security News

  1. [20200103] - Core - XSS in com_actionlogs
    • Project: Joomla!
    • SubProject: CMS
    • Impact: High
    • Severity: Low
    • Versions: 3.9.0-3.9.14
    • Exploit type: XSS
    • Reported Date: 2019-December-25
    • Fixed Date: 2020-January-28
    • CVE Number: CVE-2020-8421

    Description

    Inadequate escaping of usernames allow XSS attacks in com_actionlogs.

    Affected Installs

    Joomla! CMS versions 3.9.0 - 3.9.14

    Solution

    Upgrade to version 3.9.15

    Contact

    The JSST at the Joomla! Security Centre.

    Reported By:Mayank Kumbhar from Techjoomla
  2. [20200102] - Core - CSRF com_templates LESS compiler
    • Project: Joomla!
    • SubProject: CMS
    • Impact: High
    • Severity: Low
    • Versions: 3.0.0-3.9.14
    • Exploit type: CSRF
    • Reported Date: 2019-December-18
    • Fixed Date: 2020-January-28
    • CVE Number: CVE-2020-8420

    Description

    A missing CSRF token check in the LESS compiler of com_templates causes a CSRF vulnerability.

    Affected Installs

    Joomla! CMS versions 3.0.0 - 3.9.14

    Solution

    Upgrade to version 3.9.15

    Contact

    The JSST at the Joomla! Security Centre.

    Reported By:Lee Thao from Viettel Cyber Security
  3. [20200101] - Core - CSRF in batch actions
    • Project: Joomla!
    • SubProject: CMS
    • Impact: Moderate
    • Severity: Low
    • Versions: 3.0.0-3.9.14
    • Exploit type: CSRF
    • Reported Date: 2019-December-23
    • Fixed Date: 2020-January-28
    • CVE Number: CVE-2020-8419

    Description

    Missing token checks in the batch actions of various components causes CSRF vulnerabilities.

    Affected Installs

    Joomla! CMS versions 3.0.0 - 3.9.14

    Solution

    Upgrade to version 3.9.15

    Contact

    The JSST at the Joomla! Security Centre.

    Reported By:Lee Thao from Viettel Cyber Security
  4. [20191202] - Core - Various SQL injections through configuration parameters
    • Project: Joomla!
    • SubProject: CMS
    • Impact: High
    • Severity: Low
    • Versions: 2.5.0 - 3.9.13
    • Exploit type: SQL injection
    • Reported Date: 2019-December-01
    • Fixed Date: 2019-December-17
    • CVE Number: CVE-2019-19846

    Description

    The lack of validation of configuration parameters used in SQL queries caused various SQL injection vectors.

    Affected Installs

    Joomla! CMS versions 2.5.0 - 3.9.13

    Solution

    Upgrade to version 3.9.14

    Contact

    The JSST at the Joomla! Security Centre.

    Reported By: ka1n4t
  5. [20191201] - Core - Path Disclosure in framework files
    • Project: Joomla!
    • SubProject: CMS
    • Impact: Low
    • Severity: Low
    • Versions: 3.8.0 - 3.9.13
    • Exploit type: Path Disclosure
    • Reported Date: 2019-November-22
    • Fixed Date: 2019-December-17
    • CVE Number: CVE-2019-19845

    Description

    Missing access check in framework files could lead to a path disclosure.

    Affected Installs

    Joomla! CMS versions 3.8.0 - 3.9.13

    Solution

    Upgrade to version 3.9.14

    Contact

    The JSST at the Joomla! Security Centre.

    Reported By: Lee Thao, Viettel Cyber Security

Continguts destacats

  • Notícies destacades

  • Configuració correu

  • Cloud

  • Accés SIGA

Darreres adquisicions de la biblioteca Darreres adquisicion... Consulta les darreres novetats bibliogràfique... Llegir més
Publicades les llistes de guàrdia del mes de març Publicades les llist...     Us informem que ja podeu consu... Llegir més
Conferència sobre La segona oportunitat de les persones físiques: la seva aplicació pràctica Conferència sobre L... Apunta't a la nova conferència sobre la segon... Llegir més

Configuració correu  Dades de configuració del correu electrònic d'ICAVOR. Accedir-hi

Accés Cloud ICAVOR  Servei Cloud iicavor. Accedir-hi

acces sigaAccediu amb el vostre certificat digital ACA al Col·legi Virtual per tràmitar i consultar les vostres dades del torn d'ofici.

Llegir més

logo transparentnegatiu 150
IL·LUSTRE COL·LEGI D´ADVOCATS GRANOLLERS Partits judicials de Granollers i Mollet del Vallès.
Carrer Llevant núm. 2,  08402 Granollers
Tel. 93 879 26 03 Fax 93 879 14 38 E-mail: Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la. CIF: Q0863004H