Vigil@nce - Joomla JomSocial : exécution de code via Azrul
février 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paramètres illicites vers Azrul de
Joomla JomSocial, afin d’exécuter du code.
Produits concernés : Joomla Extensions
Gravité : 2/4
Date création : 31/01/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le module d’extension JomSocial peut être installé sur Joomla.
Cependant, le plugin Azrul transmet directement ses paramètres la
fonction PHP call_user_func_array(), qui exécute le code demandé.
Un attaquant peut donc envoyer des paramètres illicites vers Azrul
de Joomla JomSocial, afin d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Joomla-JomSocial-execution-de-code-via-Azrul-14164