Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
La version 1.0.7 de Joomla! ainsi que les versions antérieures.
Description
Joomla! est un logiciel libre de gestion de contenu (CMS, Content Management System).
Plusieurs vulnérabilités dans Joomla! permettent à un utilisateur malveillant d'effectuer des attaques, par exemple par injection de requêtes SQL, pour lancer du code arbitraire à distance. Certaines de ces vulnérabilités permettent également à un utilisateur malveillant d'accéder à des contenus sans avoir les droits requis pour cela.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de Joomla! du 26 février 2006 http://www.joomla.org/content/view/938/78
- Référence CVE CVE-2006-0303 https://www.cve.org/CVERecord?id=CVE-2006-0303