Bulletin de Sécurité N° 2018-074
Joomla! | Critique
Référence
tunCERT/Vuln.2018-365
Versions affectées
Joomla! antérieures à 3.8.13
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Perte d'intégrité
Exécution de code arbitraire
Perte de confidentialité
Obtention d'un accès
Brève description
Des vulnérabilités ont été signalées dans les composants com_contact, com_joomlaupdate, com_tags, com_users et com_installer de « Joomla! ». L’exploitation de ces failles pourrait permettre à un attaquant distant, d'exécuter du code arbitraire, d’accéder à des informations sensibles et de réaliser des attaques CSRF (Cross Site Request Forgery).
Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.