Risque
- Injection de code indirecte à distance ;
- injection SQL.
Systèmes affectés
Joomla! versions 2.5.1, 2.5.0, 1.7.4 et versions 1.7.x antérieures.
Résumé
Des vulnérabilités dans Joomla! permettent de réaliser diverses injections.
Description
Des vulnérabilités, non détaillées par l'éditeur, ont été découvertes dans Joomla!. Leur exploitation permet de réaliser diverses injections (SQL et cross-site scripting).
Solution
Mettre Joomla! à jour en version 2.5.2.
Documentation
- Bulletins de sécurité Joomla! 20120301 et 20120302 du 05 mars 2012 :
http://developer.joomla.org/security/news/391-20120301-core-sql-injection.html
http://developer.joomla.org/security/news/392-20120302-core-xss-vulnerability.html
- Référence CVE CVE-2012-1116 :
https://www.cve.org/CVERecord?id=CVE-2012-1116
- Référence CVE CVE-2012-1117 :
https://www.cve.org/CVERecord?id=CVE-2012-1117