Biznet BilişimBiznet Bilişim

Joomla! Balbooa Gridbox Cross Site Scripting (XSS) Güvenlik Açığı

Yazar: Yavuz Atlas

CVE: CVE-2018-11690

Risk Seviyesi: ORTA

Ürün: Balbooa Joomla! Gridbox extension

Etkilenen Sürümler: 2.4.0 ve öncesi

Yama Tarihi: 23/04/2018

Raporlayan: Yavuz Atlas

Problem Detayları: Joomla! için geliştirilmiş olan Gridbox isimli eklenti Cross Site Scripting (XSS) zafiyetinden etkilenmektedir. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalınması amacıyla kullanılabilir.

Çözüm/Öneri: Eklentinin 23/04/2018 tarihli güncel sürümünde ilgili zafiyet giderilmiştir.

Referanslar: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11690

yavuz.atlas
Yazar: yavuz.atlas