Vigil@nce - Joomla : deux vulnérabilités
mars 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer deux vulnérabilités de Joomla, afin
d’injecter des données SQL ou de mener un Cross Site Scripting.
Gravité : 2/4
Date création : 06/03/2012
PRODUITS CONCERNÉS
– Joomla !
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans Joomla.
Un attaquant peut injecter des données SQL. [grav:2/4 ; BID-52312,
CVE-2012-1116]
Un attaquant peut provoquer un Cross Site Scripting. [grav:2/4 ;
BID-52314, CVE-2012-1117]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Joomla-deux-vulnerabilites-11405