Avis du CERT-FR

Objet: Vulnérabilités dans Xoops

Gestion du document

Référence	CERTA-2012-AVI-223
Titre	Vulnérabilités dans Xoops
Date de la première version	20 avril 2012
Date de la dernière version	20 avril 2012
Source(s)	Notes de la version 2.5.5 de Xoops du 16 avril 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance.

Systèmes affectés

Xoops versions 2.5.4 et antérieures.

Résumé

Des vulnérabilités ont été corrigées dans Xoops. Elles concernent des injections de code indirectes à distance via le module PM et tinymce. De plus, plusieurs bibliothèques sont mises à jour dans la version 2.5.5 de Xoops.

Solution

Mettre Xoops à jour en version 2.5.5.

Documentation

Notes de la version 2.5.5 de Xoops du 16 avril 2012 :

http://xoops.org/modules/news/article.php?storyid=6284

Référence CVE CVE-2012-0984 :

https://www.cve.org/CVERecord?id=CVE-2012-0984

Gestion détaillée du document

le 20 avril 2012: version initiale.