République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

vendredi, 14 juin 2019 10:26

Failles critiques dans phpMyAdmin et Joomla!

Évaluer cet élément
(0 Votes)

Sommaire:
Critique - phpMyAdmin- (tunCERT/Vuln.2019-189) -
Critique - Joomla !- (tunCERT/Vuln.2019-200) -

phpMyAdmin | Critique
Référence

tunCERT/Vuln.2019-189
Versions affectées

phpMyAdmin antérieures à 4.9.0
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Perte d'intégrité
Brève description
Une vulnérabilité a été signalée dans « phpMyAdmin ». L’exploitation de cette faille pourrait permettre à un attaquant distant, via des requêtes INSERT ou DELETE spécifiquement conçues, de réaliser des attaques de type Cross-site request forgery (CSRF).

Joomla ! | Critique
Référence

tunCERT/Vuln.2019-200
Versions affectées

Joomla ! antérieures à 3.9.7
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Exécution de code arbitraire
Perte de confidentialité
Brève description
Des vulnérabilités ont été découvertes dans le noyau du CMS « Joomla! ». L’exploitation de ces failles pourrait permettre à un attaquant disant de réaliser des attaques de type Cross-Site Scripting et de divulguer des informations sensibles.

Lu 58 fois

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

© 2016 IRESA Tous droits réservés.