Vigil@nce : Joomla, multiples vulnérabilités
mars 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de Joomla permettent à un attaquant de mener un déni de service, de modifier ou d’obtenir des informations.
Gravité : 2/4
Date création : 08/03/2011
PRODUITS CONCERNÉS
- Joomla !
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Joomla.
Un attaquant peut injecter des données SQL dans les paramètres filter_order et filer_order_Dir (VIGILANCE-VUL-10109 (https://vigilance.fr/arbre/1/10109)), ou obtenir des chemins d’accès. [grav:2/4 ; 20110201, CVE-2010-4166, CVE-2011-1151]
Un attaquant peut obtenir des chemins d’accès. [grav:1/4 ; 20110202]
Un attaquant peut employer des Cross Site Scripting, dont VIGILANCE-VUL-10014 (https://vigilance.fr/arbre/1/10014). [grav:2/4 ; 20110203, CVE-2010-3712, CVE-2011-1152]
Un attaquant peut employer des Cross Site Scripting. [grav:2/4 ; 20110204]
Un attaquant peut lire des informations sensibles. [grav:2/4 ; 20110301]
Un attaquant peut mener des redirections d’url. [grav:2/4 ; 20110302]
Un attaquant peut lire des informations sensibles. [grav:2/4 ; 20110303]
Un attaquant authentifié peut éditer des fichiers normalement restreints. [grav:2/4 ; 20110304]
Un attaquant peut mener un Cross Site Request Forgery. [grav:2/4 ; 20110305]
Un attaquant peut remplir le disque dur, afin de mener un déni de service. [grav:2/4 ; 20110306]
Un attaquant peut employer des Cross Site Scripting. [grav:2/4 ; 20110307]
Un attaquant peut mener un Cross Site Request Forgery. [grav:2/4 ; 20110308]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter