Vigil@nce - Joomla 2.5 : deux vulnérabilités
avril 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer deux vulnérabilités de Joomla, afin
d’obtenir des informations ou de mener un Cross Site Scripting.
Gravité : 2/4
Date création : 03/04/2012
PRODUITS CONCERNÉS
– Joomla !
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans Joomla.
Un attaquant peut consulter des informations administratives.
[grav:2/4 ; 20120306, 20120307, CVE-2012-1599, CVE-2012-1611]
Un attaquant peut provoquer un Cross Site Scripting dans l’Update
Manager. [grav:2/4 ; 20120308, BID-52859, CVE-2012-1612]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Joomla-2-5-deux-vulnerabilites-11519