Avis du CERT-FR

Objet: Vulnérabilités dans Joomla!

Gestion du document

Référence	CERTA-2008-AVI-551
Titre	Vulnérabilités dans Joomla!
Date de la première version	12 novembre 2008
Date de la dernière version	12 novembre 2008
Source(s)	Bulletins de sécurité Joomla! 20081101 et 20081102 du 10 novembre 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte.

Systèmes affectés

Joomla! versions 1.5.7 et antérieures (dans la branche 1.5).

Résumé

Des vulnérabilités dans Joomla! permettent de réaliser des attaques de type cross-site scripting.

Description

Des vulnérabilités ont été découvertes dans les composants com_content et com_weblinks de Joomla! 1.5. L'exploitation de ces vulnérabilités permet de réaliser des attaques de type cross-site scripting.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletins de sécurité Joomla! 20081101 et 20081102 du 10 novembre 2008 :

http://developer.joomla.org/security/news/283-20081101-core-comcontent-xss-vulnerability.html

http://developer.joomla.org/security/news/284-20081102-core-comweblinks-xss-vulnerability.html

Gestion détaillée du document

le 12 novembre 2008: version initiale.