Vulnérabilités dans Joomla!

Gestion du document

Référence	CERTA-2010-AVI-541
Titre	Vulnérabilités dans Joomla!
Date de la première version	09 novembre 2010
Date de la dernière version	09 novembre 2010
Source(s)	Bulletin de sécurité Joomla! du 04 novembre 2010

Risques

Divulgation d'informations système
Injection SQL

Systèmes affectés

Joomla! versions 1.5.21 et antérieures (branche 1.5).

Résumé

Des vulnérabilités dans Joomla! permettent de réaliser des injections SQL et d'obtenir des informations sur le système.

Description

Un manque de filtrage de certains paramètres dans Joomla! peut provoquer des erreurs dans la base de données. L'exploitation de cette vulnérabilité permet de réaliser des injections SQL et d'obtenir des informations sur le système.

Solution

Mettre Joomla! à jour en version 1.5.22.

Documentation

Bulletin de sécurité Joomla! du 04 novembre 2010

http://developer.joomla.org/security/news/9-security/10-core-security/323-20101101-core-sqli-info-disclosurevulnerabilities.html

Téléchargement de la dernière version de Joomla! :

http://www.joomla.org/download.html

Avis du CERT-FR

Objet: Vulnérabilités dans Joomla!