Risque
- Injection de code indirecte
Systèmes affectés
Joomla! versions 1.5.7 et antérieures (dans la branche 1.5).
Résumé
Des vulnérabilités dans Joomla! permettent de réaliser des attaques de type cross-site scripting.
Description
Des vulnérabilités ont été découvertes dans les composants com_content et com_weblinks de Joomla! 1.5. L'exploitation de ces vulnérabilités permet de réaliser des attaques de type cross-site scripting.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité Joomla! 20081101 et 20081102 du 10 novembre 2008 : http://developer.joomla.org/security/news/283-20081101-core-comcontent-xss-vulnerability.html
- Bulletins de sécurité Joomla! 20081101 et 20081102 du 10 novembre 2008 : http://developer.joomla.org/security/news/284-20081102-core-comweblinks-xss-vulnerability.html
