République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

vendredi, 12 octobre 2018 14:58

Failles critiques dans le CMS Joomla!

Évaluer cet élément
(1 Vote)

Bulletin de Sécurité N° 2018-074

Joomla! | Critique
Référence

tunCERT/Vuln.2018-365
Versions affectées

Joomla! antérieures à 3.8.13
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Obtention d'un accès
Brève description
Des vulnérabilités ont été signalées dans les composants com_contact, com_joomlaupdate, com_tags, com_users et com_installer de « Joomla! ». L’exploitation de ces failles pourrait permettre à un attaquant distant, d'exécuter du code arbitraire, d’accéder à des informations sensibles et de réaliser des attaques CSRF (Cross Site Request Forgery).

Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Lu 381 fois

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.