HD FLV Player vulnérableJeudi, 25 Février 2010 | Stéphane BourderiouUne faille de type injection SQL a été découverte dans le composant HD FLV Player, qui pourrait permettre la mise en danger d'un... Lire la suite
Une vulnérabilité est présente dans le composant BF Survey , et pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.
L'entrée passée au paramètre "controller" dans index.php (si "option" est règlé pour "com_bfsurvey") n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales via des attaques pour traverser les répertoires.
Dans l'attente d'un correctif de la part de l'éditeur, nous vous conseillons la plus grande vigilence envers cette extension.