S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 06 avril 2009
N° CERTA-2009-AVI-130-001
Affaire suivie par: CERT-FR
le 06 avril 2009

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Joomla!

Gestion du document

Référence CERTA-2009-AVI-130-001
Titre Multiples vulnérabilités dans Joomla!
Date de la première version 06 avril 2009
Date de la dernière version 08 avril 2009
Source(s) Bulletin de sécurité Joomla! 20090301 du 25 mars 2009
Bulletin de sécurité Joomla! 20090302 du 25 mars 2009
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Injection de code indirecte à distance ;
  • injection de requêtes illégitime par rebond.

Systèmes affectés

Joomla! versions 1.5.9 et antérieures.

Résumé

De multiples vulnérabilités dans Joomla! permettent de réaliser diverses injections indirectes de code.

Description

De multiples vulnérabilités ont été découvertes dans les composants de Joomla!, notamment dans les modules d'administration (com_admin, com_media et com_search) ainsi que dans le module com_content. L'exploitation de ces vulnérabilités permet de réaliser diverses injections indirectes de code.

Solution

Mettre Joomla! à jour en version 1.5.10.

Documentation

Gestion détaillée du document

    le 06 avril 2009
    version initiale.
    le 08 avril 2009
    correction d'une erreur dans les liens vers les bulletins Joomla!.