Sommaire:
Critique - phpMyAdmin- (tunCERT/Vuln.2019-189) -
Critique - Joomla !- (tunCERT/Vuln.2019-200) -
phpMyAdmin | Critique
Référence
tunCERT/Vuln.2019-189
Versions affectées
phpMyAdmin antérieures à 4.9.0
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Perte d'intégrité
Brève description
Une vulnérabilité a été signalée dans « phpMyAdmin ». L’exploitation de cette faille pourrait permettre à un attaquant distant, via des requêtes INSERT ou DELETE spécifiquement conçues, de réaliser des attaques de type Cross-site request forgery (CSRF).
Joomla ! | Critique
Référence
tunCERT/Vuln.2019-200
Versions affectées
Joomla ! antérieures à 3.9.7
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Exécution de code arbitraire
Perte de confidentialité
Brève description
Des vulnérabilités ont été découvertes dans le noyau du CMS « Joomla! ». L’exploitation de ces failles pourrait permettre à un attaquant disant de réaliser des attaques de type Cross-Site Scripting et de divulguer des informations sensibles.