Vulnerabilidad en Joomla (CVE-2017-7983)
Gravedad: Media Media
Fecha de publicación: 25/04/2017 Última modificación: 03/05/2017
Descripción: Al enviar un email utilizando JMail API, en Joomla! 1.5.0 hasta 3.6.5, se divulga en la cabecera del email la versión de PHPMailer utilizada. El fallo ha sido corregido en la versión 3.7.0.
Vulnerabilidad en Joomla (CVE-2017-7985)
Gravedad: Media Media
Fecha de publicación: 25/04/2017 Última modificación: 03/05/2017
Descripción: El filtrado inadecuado de caracteres multibyte, en Joomla 1.5.0 hasta 3.6.5, puede derivar en vulnerabilidades XSS en varios componentes. El fallo se ha corregido en la versión 3.7.0.
Vulnerabilidad en el gestor de plantillas de Joomla! (CVE-2017-7987)
Gravedad: Media Media
Fecha de publicación: 25/04/2017 Última modificación: 03/05/2017
Descripción: El escapado inadecuado de nombres de ficheros y directorios en Joomla! 3.2.0 hasta 3.6.5 deriva en vulnerabilidades XSS en el gestor de plantillas. El fallo se ha corregido en la versión 3.7.0.
Vulnerabilidad en Joomla! (CVE-2017-7988)
Gravedad: Media Media
Fecha de publicación: 25/04/2017 Última modificación: 03/05/2017
Descripción: El filtrado inadecuado del contenido de los formularios en Joomla! 1.6.0 hasta 3.6.5 permite la sobreescritura del autor de un artículo. El fallo se ha corregido en la versión 3.7.0.
