Risque
- Injection de code indirecte à distance
Systèmes affectés
Joomla! versions 1.6.5 et antérieures.
Résumé
Une vulnérabilité permet à une personne distante malintentionnée d'effectuer une injection de code indirecte.
Description
Une vulnérabilité non détaillée permet à une personne distante malintentionnée d'effectuer une injection de code indirecte.
Solution
La version 1.6.6 de Joomla! corrige le problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Joomla! du 01 juilllet 2011 http://developer.joomla.org/security/news/357-20110701-xss-vulnerability
- Référence CVE CVE-2011-2710 https://www.cve.org/CVERecord?id=CVE-2011-2710