Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en módulo Joomulus para Joomla! (CVE-2009-4168)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
02/12/2009
Última modificación:
09/04/2025

Descripción

Vulnerabilidad de tipo cross-site scripting (XSS) en el archivo tagcloud.swf, tal como es usado en el plugin WP-Cumulus de Roy Tanck anterior a versión 1.23 para WordPress y la versión 2.0 y anterior del módulo Joomulus para Joomla!, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro tagcloud en una acción tags. La vulnerabilidad de tipo cross-site scripting (XSS) en tagcloud.swf en el plug-in WP-Cumulus anterior a versión 1.23 para WordPress, permite a los atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro tagcloud.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:roytanck:wp-cumulus:*:*:*:*:*:*:*:* 1.22 (incluyendo)
cpe:2.3:a:roytanck:wp-cumulus:1.00:*:*:*:*:*:*:*
cpe:2.3:a:roytanck:wp-cumulus:1.01:*:*:*:*:*:*:*
cpe:2.3:a:roytanck:wp-cumulus:1.02:*:*:*:*:*:*:*
cpe:2.3:a:roytanck:wp-cumulus:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:roytanck:wp-cumulus:1.03:*:*:*:*:*:*:*
cpe:2.3:a:roytanck:wp-cumulus:1.04:*:*:*:*:*:*:*
cpe:2.3:a:roytanck:wp-cumulus:1.05:*:*:*:*:*:*:*
cpe:2.3:a:roytanck:wp-cumulus:1.10:*:*:*:*:*:*:*
cpe:2.3:a:roytanck:wp-cumulus:1.11:*:*:*:*:*:*:*
cpe:2.3:a:roytanck:wp-cumulus:1.12:*:*:*:*:*:*:*
cpe:2.3:a:roytanck:wp-cumulus:1.13:*:*:*:*:*:*:*
cpe:2.3:a:roytanck:wp-cumulus:1.14:*:*:*:*:*:*:*
cpe:2.3:a:roytanck:wp-cumulus:1.15:*:*:*:*:*:*:*
cpe:2.3:a:roytanck:wp-cumulus:1.16:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información