AVIS CERTFR - 2019 - AVI - 020
Publié le 16 janvier 2019 à 15h04
Objet : Multiples vulnérabilités dans Joomla!
Référence : CERTFR-2019-AVI-020
Risque(s)
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Joomla! versions 2.5.0 à 3.9.1
Résumé
De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Joomla! 3.9.2 du 15 janvier 2019
https://www.joomla.org/announcements/release-news/5755-joomla-3-9-2-release.html
- Référence CVE CVE-2019-6264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6264
- Référence CVE CVE-2019-6261
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6261
- Référence CVE CVE-2019-6263
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6263
- Référence CVE CVE-2019-6262
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6262
Dernière version du document