Vigil@nce - Joomla BeestoHelpDesk : obtention d’information
juillet 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès aux
données de Joomla BeestoHelpDesk, afin d’obtenir des informations
sensibles.
Produits concernés : Joomla Extensions
Gravité : 1/4
Date création : 19/06/2015
DESCRIPTION DE LA VULNÉRABILITÉ
L’extension BeestoHelpDesk peut être installée sur Joomla.
BeestoHelpDesk est un outil de ticketing intégré dans joomla.
Cependant, un attaquant peut contourner les restrictions d’accès
aux données.
Un attaquant peut donc exploiter la vulnerabilité de Joomla
BeestoHelpDesk, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Joomla-BeestoHelpDesk-obtention-d-information-17182