Vigil@nce : Joomla, multiples vulnérabilités
juillet 2009 par Vigil@nce
Un attaquant peut exécuter du code JavaScript dans le contexte du
site web, ou obtenir des informations internes sur Joomla.
– Gravité : 2/4
– Conséquences : accès/droits client
– Provenance : document
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 3
– Date création : 01/07/2009
– Date révision : 03/07/2009
PRODUITS CONCERNÉS
– Joomla !
DESCRIPTION DE LA VULNÉRABILITÉ
Trois vulnérabilités ont été annoncées dans Joomla.
La variable HTTP_REFERER, qui contient l’entête Referer, n’est pas
correctement filtrée. Un attaquant peut donc mener un Cross Site
Scripting. [grav:2/4 ; 20090604]
La variable PHP_SELF, qui contient une partie de l’url demandée,
n’est pas correctement filtrée. Un attaquant peut donc mener un
Cross Site Scripting. [grav:2/4 ; 20090605]
Certains scripts PHP n’utilisent pas _JEXEC pour limiter leur
accès. Un attaquant peut donc lire leur contenus, afin d’obtenir
des informations sur les chemins d’accès. [grav:2/4 ; 20090606]
CARACTÉRISTIQUES
– Références : 20090604, 20090605, 20090606, BID-35544,
VIGILANCE-VUL-8831
– Url : http://vigilance.fr/vulnerabilite/Joomla-multiples-vulnerabilites-8831