Plataforma
joomla
Componente
joomla
Corrigido em
4.1.2
A vulnerabilidade CVE-2023-54361 é uma falha de Cross-Site Scripting (XSS) encontrada na versão 4.1.1 do componente Joomla iProperty Real Estate. Essa falha permite que atacantes injetem scripts maliciosos, potencialmente comprometendo a segurança dos usuários. A exploração bem-sucedida pode levar à execução de código arbitrário no navegador da vítima, possibilitando o roubo de informações sensíveis, como tokens de sessão e credenciais. A vulnerabilidade foi publicada em 09 de abril de 2026.
Um atacante pode explorar essa vulnerabilidade construindo URLs maliciosas que contêm payloads JavaScript no parâmetro filterkeyword do endpoint all-properties-with-map. Ao visitar essa URL, o navegador da vítima executará o script injetado. Isso pode permitir que o atacante roube cookies de sessão, redirecione o usuário para sites maliciosos, ou até mesmo modifique o conteúdo da página web. O impacto potencial é significativo, pois a obtenção de tokens de sessão pode permitir que o atacante se passe por um usuário legítimo e acesse informações confidenciais ou realize ações em nome da vítima. A falha reside na falta de validação adequada da entrada do usuário no parâmetro filterkeyword, permitindo a injeção de código malicioso.
Não há informações disponíveis sobre a exploração ativa desta vulnerabilidade no momento da publicação. A vulnerabilidade foi adicionada ao NVD em 2026-04-09. A ausência de um Proof of Concept (PoC) publicamente disponível sugere que a exploração pode ser complexa ou que a vulnerabilidade ainda não atraiu a atenção de muitos atacantes. A probabilidade de exploração é considerada baixa a média, dependendo da exposição do componente Joomla iProperty Real Estate e da implementação de medidas de segurança preventivas.
Websites using Joomla iProperty Real Estate version 4.1.1 are at risk. Specifically, sites that rely on user-supplied input within the filter_keyword parameter without proper sanitization are particularly vulnerable. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.
• joomla / server:
grep -r 'filter_keyword=[^&]*' /var/log/apache2/access.log | grep -i 'javascript:'• generic web:
curl -I 'https://example.com/all-properties-with-map?filter_keyword=<script>alert(1)</script>' | grep 'Content-Type:'disclosure
Status do Exploit
EPSS
0.04% (percentil 11%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2023-54361 é a atualização para uma versão corrigida do Joomla iProperty Real Estate. Enquanto a versão corrigida não estiver disponível, a validação rigorosa da entrada do usuário no parâmetro filterkeyword é crucial. Implemente filtros de entrada para remover ou escapar qualquer código potencialmente malicioso. Além disso, a utilização de um Web Application Firewall (WAF) pode ajudar a bloquear solicitações maliciosas que tentam explorar essa vulnerabilidade. Configure o WAF para bloquear solicitações com payloads JavaScript suspeitos no parâmetro filterkeyword. Monitore os logs do servidor em busca de tentativas de exploração, procurando por URLs com payloads JavaScript incomuns.
Atualize o plugin Joomla iProperty Real Estate para a última versão disponível para mitigar a vulnerabilidade de XSS. Verifique as atualizações no site do desenvolvedor ou através do gerenciador de extensões do Joomla. Implemente uma validação e codificação adequadas da entrada do usuário para prevenir futuros ataques XSS.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2023-54361 is a reflected XSS vulnerability in Joomla iProperty Real Estate 4.1.1, allowing attackers to inject malicious scripts via the filter_keyword parameter.
If you are using Joomla iProperty Real Estate version 4.1.1, you are potentially affected by this vulnerability. Upgrade to a patched version as soon as it becomes available.
The recommended fix is to upgrade to a patched version of Joomla iProperty Real Estate. Monitor the vendor's website for updates and implement input validation as a temporary workaround.
There is currently no confirmed evidence of active exploitation, but public proof-of-concept code may emerge, increasing the risk.
Refer to the Joomla website and iProperty Real Estate's official channels for the latest security advisories and updates related to CVE-2023-54361.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.