Vigil@nce : Joomla, Cross Site Scripting de RSMonials
avril 2009 par Vigil@nce
Un attaquant peut provoquer un Cross Site Scripting dans le
composant RSMonials de Joomla.
– Gravité : 2/4
– Conséquences : accès/droits client
– Provenance : document
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : source unique (2/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 23/04/2009
PRODUITS CONCERNÉS
– Joomla !
DESCRIPTION DE LA VULNÉRABILITÉ
Le composant RSMonials de Joomla permet d’ajouter des témoignages
sur un site.
Les visiteurs saisissent des témoignages que l’administrateur peut
ensuite consulter. Cependant, lorsque l’administrateur consulte le
témoignage, le code HTML saisi par l’utilisateur est directement
inséré dans la page.
Un attaquant peut donc provoquer un Cross Site Scripting dans le
composant RSMonials de Joomla.
CARACTÉRISTIQUES
– Références : BID-34684, VIGILANCE-VUL-8667
– Url : http://vigilance.fr/vulnerabilite/Joomla-Cross-Site-Scripting-de-RSMonials-8667
Pour modifier vos préférences email (fréquence, seuil de gravité, format) :
https://vigilance.fr/?action=2041549901&langue=1