Multiples vulnérabilités dans Joomla!

Gestion du document

Référence	CERTA-2009-AVI-209-001
Titre	Multiples vulnérabilités dans Joomla!
Date de la première version	04 juin 2009
Date de la dernière version	08 juin 2009
Source(s)	Bulletins de sécurité Joomla! 20090601, 20090602 et 20090603 du 3 juin 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Injection de code indirecte.

Systèmes affectés

Joomla! 1.5.10 et antérieures.

Résumé

De multiples vulnérabilités dans Joomla! permettent de réaliser des injections indirectes de code.

Description

Des données de la base ne sont pas correctement vérifiées avant d'être affichées. Une personne malveillante peut exploiter ces vulnérabilités afin de réaliser des injections indirectes de code.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Joomla! 20090601, 20090602 et 20090603 du 03 juin 2009 :

http://developer.joomla.org/security/news/295-20090601-core-comusers-xss.html

http://developer.joomla.org/security/news/296-20090602-core-japurity-xss.html

http://developer.joomla.org/security/news/297-20090603-core-frontend-xss.html

Gestion détaillée du document

le 04 juin 2009: version initiale.

le 08 juin 2009: ajout des bulletins 20090601 et 20090602.

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Joomla!