Risque
Injection de code indirecte à distance.
Systèmes affectés
Joomla! versions 1.6.5 et antérieures.
Résumé
Une vulnérabilité permet à une personne distante malintentionnée d'effectuer une injection de code indirecte.
Description
Une vulnérabilité non détaillée permet à une personne distante malintentionnée d'effectuer une injection de code indirecte.
Solution
La version 1.6.6 de Joomla! corrige le problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Joomla! du 01 juilllet 2011 :
http://developer.joomla.org/security/news/357-20110701-xss-vulnerability
- Référence CVE CVE-2011-2710 :
https://www.cve.org/CVERecord?id=CVE-2011-2710