Risque
- Injection de code indirecte à distance
Systèmes affectés
Xoops versions 2.5.4 et antérieures.
Résumé
Des vulnérabilités ont été corrigées dans Xoops. Elles concernent des injections de code indirectes à distance via le module PM et tinymce. De plus, plusieurs bibliothèques sont mises à jour dans la version 2.5.5 de Xoops.
Solution
Mettre Xoops à jour en version 2.5.5.
Documentation
- Notes de la version 2.5.5 de Xoops du 16 avril 2012 http://xoops.org/modules/news/article.php?storyid=6284
- Référence CVE CVE-2012-0984 https://www.cve.org/CVERecord?id=CVE-2012-0984