Avis du CERT-FR

Objet: Multiples vulnérabilités dans Joomla!

Référence	CERTA-2012-AVI-520
Titre	Multiples vulnérabilités dans Joomla!
Date de la première version	25 septembre 2012
Date de la dernière version	25 septembre 2012
Source(s)	Bulletins de sécurité Joomla! 20120901 et 20120902
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Injection de code indirecte à distance.

Joomla! versions 2.5.6 et toutes les versions antérieures 2.5.x.

De multiples vulnérabilités de type injection de code indirecte à distance (XSS) ont été corrigées dans Joomla! version 2.5.7.

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité Joomla! - 20120901

http://developer.joomla.org/security/news/539-20120901-core-xss-vulnerability.html

Bulletin de sécurité Joomla! - 20120902

http://developer.joomla.org/security/news/540-20120902-core-xss-vulnerability.html