{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Joomla! version 1.5.6 et versions  pr\u00e9c\u00e9dentes.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans JRequest permet de modifier des variables et, par\nexemple, d'injecter des caract\u00e8res non d\u00e9sir\u00e9s.\n\nUn d\u00e9faut dans le g\u00e9n\u00e9rateur de nombres al\u00e9atoires permet de deviner les\nmots de passe et les jetons cr\u00e9\u00e9s par l'application.\n\nDeux vuln\u00e9rabilit\u00e9s permettent l'envoi de pourriel et la redirection\nvers des sites malveillants.\n\n## Solution\n\nLa version 1.5.7 corrige ces probl\u00e8mes.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-4103","url":"https://www.cve.org/CVERecord?id=CVE-2008-4103"},{"name":"CVE-2008-4104","url":"https://www.cve.org/CVERecord?id=CVE-2008-4104"},{"name":"CVE-2008-4102","url":"https://www.cve.org/CVERecord?id=CVE-2008-4102"},{"name":"CVE-2008-4105","url":"https://www.cve.org/CVERecord?id=CVE-2008-4105"}],"links":[{"title":"Site du projet Joomla! :","url":"http://www.joomla.org"}],"reference":"CERTA-2008-AVI-456","revisions":[{"description":"version initiale.","revision_date":"2008-09-11T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences CVE.","revision_date":"2008-09-19T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent le logiciel Joomla!. Elles permettent\nde contourner la politique de s\u00e9curit\u00e9 ou de porter atteinte \u00e0\nl'int\u00e9grit\u00e9 des donn\u00e9es.\n","title":"Vuln\u00e9rabilit\u00e9s de Joomla!","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Joomla! du 09 septembre 2008","url":"http://developer.joomla.org/security/news/274-20080904-core-redirect-spam.html"}]}