Le composant JS Calendar est victime de plusieurs failles de type injection SQL et XSS, qui pourraient permettre la mise en danger d'un serveur vulnérable.

Ces vulnérabilités sont confirmées sur la version 1.5.1, et probablement aussi sur les versions antérieures.

Dans l'attente d'un correctif de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.

Site de l'éditeur

Source : Exploit DB

A propos de l'auteur
Stéphane Bourderiou
Nom: Stéphane Bourderiou
Fondateur des sites Aide-joomla.fr et SFK
Derniers articles de l'auteur