Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Vulnérabilité pour Joomla com_annonces

Publié le 06-06-2010 dans le thème Réseau - Sécurité
Pays : International - Auteur : Eric Romang

Sid3^effects a rapporté une vulnérabilité, classifiée comme "hautement critique", pour le composant Joomla Simple Ads manager Annonce (com_annonces), qui pourrait permettre à un internaute malveillant de télécharger du code malveillant sur le serveur cible.

La section "ITEM DESCRIPTION" n’est pas traité correctement avant d’être utilisée. Cette erreur pourrait être exploitée par un internaute malveillant identifié sur Joomla pour télécharger du code malveillant qui serait exécuter lors de la visualisation de l’annonce.

# Liens connexes

Alerte Exploit D

Source : zataz.com