Описание
Joomla! XSS in Default Templates
In Joomla! 3.x before 3.9.12, inadequate escaping allowed XSS attacks using the logo parameter of the default templates.
Пакеты
Наименование
joomla/joomla-cms
composer
Затронутые версииВерсия исправления
>= 3.0.0, < 3.9.12
3.9.12
Связанные уязвимости
CVSS3: 6.1
nvd
больше 6 лет назад
In Joomla! 3.x before 3.9.12, inadequate escaping allowed XSS attacks using the logo parameter of the default templates.