Vigil@nce : Joomla, multiples vulnérabilités
novembre 2009 par Vigil@nce
Deux vulnérabilités de Joomla ! permettent à un attaquant de
modifier ou d’obtenir des informations.
– Gravité : 2/4
– Conséquences : lecture de données, création/modification de données
– Provenance : client internet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 2
– Date création : 06/11/2009
PRODUITS CONCERNÉS
– Joomla !
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités de Joomla ! permettent à un attaquant de
modifier ou d’obtenir des informations.
L’éditeur de Joomla ! permet à un utilisateur de type auteur de
créer/modifier des articles. Un attaquant de ce type peut
remplacer un article d’un autre auteur. [grav:2/4]
Une vulnérabilité liée à la protection des fichiers XML décrivant
les modules d’extension existe. Un attaquant distant peut alors
lire ces fichiers et récupérer les informations concernant ces
modules. [grav:1/4]
Un attaquant distant peut alors modifier ou d’obtenir des
informations.
CARACTÉRISTIQUES
– Références : VIGILANCE-VUL-9176
– Url : http://vigilance.fr/vulnerabilite/Joomla-multiples-vulnerabilites-9176