Avis du CERT-FR

Objet: Vulnérabilités dans Joomla!

Gestion du document

Référence	CERTA-2010-AVI-541
Titre	Vulnérabilités dans Joomla!
Date de la première version	09 novembre 2010
Date de la dernière version	09 novembre 2010
Source(s)	Bulletin de sécurité Joomla! du 04 novembre 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection SQL ;
divulgation d'informations système.

Systèmes affectés

Joomla! versions 1.5.21 et antérieures (branche 1.5).

Résumé

Des vulnérabilités dans Joomla! permettent de réaliser des injections SQL et d'obtenir des informations sur le système.

Description

Un manque de filtrage de certains paramètres dans Joomla! peut provoquer des erreurs dans la base de données. L'exploitation de cette vulnérabilité permet de réaliser des injections SQL et d'obtenir des informations sur le système.

Solution

Mettre Joomla! à jour en version 1.5.22.

Documentation

Bulletin de sécurité Joomla! du 04 novembre 2010 : http://developer.joomla.org/security/news/9-security/10-core-security/323-20101101-core-sqli-info-disclosurevulnerabilities.html
Téléchargement de la dernière version de Joomla! : http://www.joomla.org/download.html

Gestion détaillée du document

le 09 novembre 2010: version initiale.