Imprimer cette page
vendredi, 14 juin 2019 10:26

Failles critiques dans phpMyAdmin et Joomla!

Évaluer cet élément
(1 Vote)

Sommaire:
Critique - phpMyAdmin- (tunCERT/Vuln.2019-189) -
Critique - Joomla !- (tunCERT/Vuln.2019-200) -

phpMyAdmin | Critique
Référence

tunCERT/Vuln.2019-189
Versions affectées

phpMyAdmin antérieures à 4.9.0
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Perte d'intégrité
Brève description
Une vulnérabilité a été signalée dans « phpMyAdmin ». L’exploitation de cette faille pourrait permettre à un attaquant distant, via des requêtes INSERT ou DELETE spécifiquement conçues, de réaliser des attaques de type Cross-site request forgery (CSRF).

Joomla ! | Critique
Référence

tunCERT/Vuln.2019-200
Versions affectées

Joomla ! antérieures à 3.9.7
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Exécution de code arbitraire
Perte de confidentialité
Brève description
Des vulnérabilités ont été découvertes dans le noyau du CMS « Joomla! ». L’exploitation de ces failles pourrait permettre à un attaquant disant de réaliser des attaques de type Cross-Site Scripting et de divulguer des informations sensibles.

Lu 2233 fois