跳转到帖子

红帽黑客网站

红帽黑客网站

红帽黑客网站

红帽黑客网站

红帽黑客网站

红帽黑客网站

已有帐户？请登录
登录

电子邮件地址

密码

记住我
不推荐在公共电脑上启用

忘记密码？
注册

Joomla!: [20250102] - Core - XSS vector in the id attribute of menu lists (CVE-2024-40748)

发布于3月6日3月6日

Members

Joomla!: [20250102] - Core - XSS vector in the id attribute of menu lists (CVE-2024-40748)

Severity

4

CVSS

(AV:L/AC:M/Au:N/C:P/I:P/A:P)

Published

01/08/2025

Created

01/09/2025

Added

01/08/2025

Modified

01/09/2025

Description

Lack of output escaping in the id attribute of menu lists.

Solution(s)

joomla-upgrade-3_10_20
joomla-upgrade-4_4_10
joomla-upgrade-5_2_3

References

https://attackerkb.com/topics/cve-2024-40748
CVE - 2024-40748
http://developer.joomla.org/security-centre/955-20250102-core-xss-vector-in-the-id-attribute-of-menu-lists.html

引用

查看数 704
已创建 3月6日3月6日
最后回复 3月6日3月6日

参与讨论

你可立刻发布并稍后注册。如果你有帐户，立刻登录发布帖子。

https://www.ishack.org/topic/45349.html/

转到主题列表