漏洞标题
N/A
漏洞描述信息
Joomla! 1.6.x 之前版本在 1.6.2 之前并未防止第三方 HTML 文档中的帧内页面渲染,这使得远程攻击者更容易通过精心构造的网站进行 Clickjacking 攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Joomla! 1.6.x before 1.6.2 does not prevent page rendering inside a frame in a third-party HTML document, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web site.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla!点击劫持攻击漏洞
漏洞描述信息
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 1.6.2之前的1.6.x版本没有阻止在第三方HTML文件中框架的页面渲染。远程攻击者可借助特制web站点执行点击劫持攻击。
CVSS信息
N/A
漏洞类别
授权问题