Jsupport vulnérable

Détails

Publié le lundi 15 novembre 2010 11:14

Écrit par Stéphane Bourderiou

Le composant Jsupport est victime de plusieurs failles de type injection SQL et XSS, qui pourraient permettre la mise en danger d'un serveur vulnérable.

Ces failles sont présentent sur la version 1.5.6, et probablement les versions antérieures.

Pour information cette extension commerciale permet d'assurer la gesion d'un système de support par ticket et de Faq, donc prudence quant à son utilisation dans l'attente d'un correctif de sécurité de la part de l'éditeur.

Source : Secunia

Editeur :  Extensiondepot