Vigil@nce : Joomla, deux Cross Site Scripting
octobre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer deux Cross Site Scripting dans Joomla,
afin de faire exécuter du code JavaScript dans le contexte du site
web.
– Produits concernés : Joomla
– Gravité : 2/4
– Date création : 14/09/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans Joomla.
Un attaquant peut provoquer un Cross Site Scripting. [grav:2/4 ;
20120901]
Un attaquant peut provoquer un Cross Site Scripting dans le module
de changement de langue. [grav:2/4 ; 20120902]
Un attaquant peut donc provoquer deux Cross Site Scripting dans
Joomla, afin de faire exécuter du code JavaScript dans le contexte
du site web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Joomla-deux-Cross-Site-Scripting-11950