Aide-Joomla.com

Accueil >> Actualités >> Sécurité Joomla! >> News sécurité >> Joomla BF Survey vulnérable

jan

2010

Écrit par Stéphane Bourderiou

Une vulnérabilité est présente dans le composant BF Survey , et pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.

L'entrée passée au paramètre "controller" dans index.php (si "option" est règlé pour "com_bfsurvey") n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales via des attaques pour traverser les répertoires.

Dans l'attente d'un correctif de la part de l'éditeur, nous vous conseillons la plus grande vigilence envers cette extension.

Source : Secunia

Ajouter aux favoris

Envoyer par mail

Rétrolien(0)

Adresse URI pour un rétrolien sur cet article

Commentaires (0) add comment

Flux RSS pour les commentaires

Ecrivez un commentaire

Ajoutez un commentaire

< Précédent		Suivant >

Articles relatifs :

Module Joomulus vulnérable (2009-12-28) JPhoto vulnérable (2009-12-10) Kide Shoutbox, attention à sa sécurité (2009-12-04) Joaktree vulnérable (2009-12-02) LyftenBloggie vulnérable (2009-12-01)
Powered By relatedArticle

Vous souhaitez nous aider à participer aux frais d'hébergement ou simplement nous soutenir.

Merci d'avance

Aide et assistance pour le CMS Joomla!