Risque
Injection de code indirecte à distance.
Systèmes affectés
Xoops versions 2.5.4 et antérieures.
Résumé
Des vulnérabilités ont été corrigées dans Xoops. Elles concernent des injections de code indirectes à distance via le module PM et tinymce. De plus, plusieurs bibliothèques sont mises à jour dans la version 2.5.5 de Xoops.
Solution
Mettre Xoops à jour en version 2.5.5.
Documentation
- Notes de la version 2.5.5 de Xoops du 16 avril 2012 :
http://xoops.org/modules/news/article.php?storyid=6284
- Référence CVE CVE-2012-0984 :
https://www.cve.org/CVERecord?id=CVE-2012-0984