Accueil >> Actualités >> Sécurité Joomla!® >> Joomla BF Survey vulnérable
 
o2switch - Hebergeur web avec offre unique. Hebergement internet avec espace disque et transfert illimite. PHP MySQL. Nom de domaine offert.
Hébergement Web
avec notre partenaire
jan
04
2010
Joomla BF Survey vulnérable
Article proposé par Stéphane Bourderiou   
Une vulnérabilité est présente dans le composant BF Survey , et pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.

L'entrée passée au paramètre "controller" dans index.php (si "option" est règlé pour "com_bfsurvey") n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales via des attaques pour traverser les répertoires.

Dans l'attente d'un correctif de la part de l'éditeur, nous vous conseillons la plus grande vigilence envers cette extension.

Source : Secunia

Ce contenu a été verrouillé. Vous ne pouvez plus poster de commentaire.


rssfeed Actualités, tutoriels et sécurité pour Joomla. Abonnez-vous !
Si vous êtes nouveau ici, suivez-nous par flux RSS, sur Twitter ou devenez fan sur Facebook afin de rester informé de toutes nos actualités.
  Vous aimez ce contenu ? Partagez-le ! Imprimer Email Favoriten Twitter Facebook Digg Technorati google delicious Yahoo