CERTFR-2025-AVI-0008_Multiples vulnerabilites dans Joomla!
Objet
Multiples vulnérabilités dans Joomla!
Référence
CERTFR-2025-AVI-0008
Risques
- Injection de code indirecte à distance (XSS)
- Contournement de la politique de sécurité
Systèmes affectés
- Joomla! CMS versions 3.x-elts antérieures à 3.10.20-elts
- Joomla! CMS versions 4.x antérieures à 4.4.10
- Joomla! CMS versions 5.x antérieures à 5.2.3
Résumé
De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
Documentation
- Bulletin de sécurité Joomla! 955-20250102
- Bulletin de sécurité Joomla! 956-20250103
- Bulletin de sécurité Joomla! 954-20250101
- CVE-2024-40747
- CVE-2024-40748
- CVE-2024-40749
Dernière version du document
CERTFR-2025-AVI-0114_Multiples vulnerabilites dans les produits SAP
Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2025-AVI-0114Risque(s) - Atteinte à l'intégrité des données - Atteinte à l... Lire la suite[+]
CERTFR-2025-AVI-0113_Multiples vulnerabilites dans les produits Siemens
Objet : Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2025-AVI-0113Risque(s) - Atteinte à l'intégrité des données - Atteinte... Lire la suite[+]
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
