Vigil@nce - Joomla Content Editor : upload de fichier
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut uploader un fichier illicite sur Joomla Content
Editor, afin par exemple de déposer un Cheval de Troie.
Produits concernés : Joomla Extensions
Gravité : 2/4
Date création : 20/01/2015
DESCRIPTION DE LA VULNÉRABILITÉ
L’extension Content Editor peut être installée sur Joomla.
Cependant, le JCE Installer peut uploader un fichier illicite dans
le répertoire temporaire.
Un attaquant peut donc uploader un fichier illicite sur Joomla
Content Editor, afin par exemple de déposer un Cheval de Troie.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Joomla-Content-Editor-upload-de-fichier-16005