Joomla! 1.0.x ~ 1.0.15 | Cross Site Scripting (XSS) Vulnerability

**Skodi** · 12.01.2011 11:01

Läuft da was falsch? Hätte der Patch das nicht verhindern müssen?

Die Frage würde ich auch gerne nochmal aufgreifen, was bewirkt der Patch?

**Kubik-Rubik** · 12.01.2011 12:07

Zitat von jamfx

Hi,
erstmal danke für den Patch! Als ich die Dateien einspielte, konnte ich danach immer noch den Code in der Beispielangriffs-URL ausführen. Hätte das nicht abgefangen werden müssen?

Ja, lösche mal den Cache im Browser und deiner Joomla-Installation.

Die Frage würde ich auch gerne nochmal aufgreifen, was bewirkt der Patch?

Er bewirkt, dass der übergebene Parameter bereinigt wird, so dass kein Schadcode ausgeführt werden kann.

Gruß

**Skodi** · 12.01.2011 16:02

Ok - und woran erkenne ich, dass das bereinigt ist?

Im Suchfeld taucht das Wort xss sowohl bei der ungepatchten, als auch bei der gepatchten Version auf.

Bei der gepatchten Version springt allerdings mein NoScript FF-Plugin nicht an... bei der ungepatchten schon.

**andreass** · 10.02.2011 08:00

Danke für das Patch!
Statt dem Popup bekomme ich nach dem patchen die Suchseite angezeigt wenn ich das Proof Exploit verwende. Ich hoffe das ist das was es machen soll?

Gruß
Andreass

**brianteeman** · 16.02.2011 22:18

Thanks for the patch

Thema: Joomla! 1.0.x ~ 1.0.15 | Cross Site Scripting (XSS) Vulnerability

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen