Joomla! versions 1.5.9 et ant\u00e9rieures.
","content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les composants de\nJoomla!, notamment dans les modules d'administration (com_admin,\ncom_media et com_search) ainsi que dans le module com_content.\nL'exploitation de ces vuln\u00e9rabilit\u00e9s permet de r\u00e9aliser diverses\ninjections indirectes de code.\n\n## Solution\n\nMettre Joomla! \u00e0 jour en version 1.5.10.\n","cves":[],"links":[],"reference":"CERTA-2009-AVI-130","revisions":[{"description":"version initiale.","revision_date":"2009-04-06T00:00:00.000000"},{"description":"correction d'une erreur dans les liens vers les bulletins Joomla!.","revision_date":"2009-04-08T00:00:00.000000"}],"risks":[{"description":"Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"},{"description":"Injection de code indirecte \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s dans Joomla!\npermettent de r\u00e9aliser diverses injections indirectes de code.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Joomla!","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Joomla! 20090301 du 25 mars 2009","url":"http://developer.joomla.org/security/news/293-20090301-core-multiple-xsscsrf.html"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Joomla! 20090302 du 25 mars 2009","url":"http://developer.joomla.org/security/news/294-20090302-core-comcontent-xss.html"}]}