Avis de sécurité ZHFR-1574
| Date de publication: | 29/12/2006 | |
Vulnérabilités:
* Erreur de validation des entrées
* Non spécifiée
Impacts:
* Cross Site Scripting
* Inconnu
D'où: A distance
Risque: 
Modéré
Solution: Mise à jour
SE: Tous
Produit: Joomla!
Versions affectées: 1.xDétails:
Quelques vulnérabilités ont été découvertes dans Joomla!. Celles-ci permettraient à des attaquants de réussir des attaques de type Cross Site Scripting et aussi des attaques dont l'impact est inconnu.
1) Les données passées à un paramètre non specifié ne sont pas correctement filtrées avant d'être retournées à l'utilisateur. Cela permettrait l'exécution de code HTML et de code script dans le contexte d'un site affecté.
2) Des vulnérabilités dues à des erreurs non specifiées existent dans Joomla!. Le fournisseur les decrit comme étant des vulnérabilités non critiques.
Les vulnérabilités ont été confirmées dans les versions 1.0.11. D'autres versions peuvent être affectées.
Solution:
Mise à jour vers la version 1.0.12.
Références:
http://secunia.com/advisories/23563/
http://jvn.jp/jp/JVN%2345006961/index.html Avis original
http://www.joomla.org/content/view/2446/1/ Avis original
Crédits:
Vulnérabilités découvertes par :
1) Fukumori
2) L'éditeur du produit
En parler sur le forum...
S'inscrire à la liste de diffusion...
