CVE

Vulnerabilidad en una función image upload en el componente de Joomla Joomlatools - DOCman (CVE-2022-27910)

Severidad:
MEDIA
Type:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
10/07/2022
Última modificación:
25/07/2022

Descripción

En el componente de Joomla "Joomlatools - DOCman versiones 3.5.13 (y probablemente la mayoría de versiones anteriores)" están afectados por un ataque de tipo Cross-Site Scripting (XSS) reflejado en una función image upload

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:joomlatools:docman:*:*:*:*:*:joomla\!:*:* 3.5.14 (excluyendo)


Referencias a soluciones, herramientas e información