Multiples vulnérabilités dans Joomla!

Gestion du document

Référence	CERTA-2009-AVI-209
Titre	Multiples vulnérabilités dans Joomla!
Date de la première version	04 juin 2009
Date de la dernière version	08 juin 2009
Source(s)	Bulletins de sécurité Joomla! 20090601, 20090602 et 20090603 du 3 juin 2009

Risque

Injection de code indirecte

Systèmes affectés

Joomla! 1.5.10 et antérieures.

Résumé

De multiples vulnérabilités dans Joomla! permettent de réaliser des injections indirectes de code.

Description

Des données de la base ne sont pas correctement vérifiées avant d'être affichées. Une personne malveillante peut exploiter ces vulnérabilités afin de réaliser des injections indirectes de code.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Joomla! 20090601, 20090602 et 20090603 du 03 juin 2009 :

http://developer.joomla.org/security/news/296-20090602-core-japurity-xss.html

Bulletin de sécurité Joomla! 20090601, 20090602 et 20090603 du 03 juin 2009 :

http://developer.joomla.org/security/news/295-20090601-core-comusers-xss.html

Bulletin de sécurité Joomla! 20090601, 20090602 et 20090603 du 03 juin 2009 :

http://developer.joomla.org/security/news/297-20090603-core-frontend-xss.html

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Joomla!