Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

annonce de vulnérabilité CVE-2010-2535

Joomla : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut provoquer trois Cross Site Scripting et une injection SQL dans Joomla.
Gravité : 2/4.
Date création : 16/07/2010.

Description de la vulnérabilité

Quatre vulnérabilités ont été annoncées dans Joomla.

Un attaquant peut injecter des données SQL, et obtenir le chemin d'installation de Joomla. [grav:2/4; >]

Un attaquant peut employer plusieurs Cross Site Scripting de l'interface d'administration de Joomla. [grav:2/4; >]

Un attaquant peut employer plusieurs Cross Site Scripting de l'interface d'administration de Joomla. [grav:2/4; >]

Un attaquant peut employer plusieurs Cross Site Scripting de l'interface d'administration de Joomla. [grav:2/4; CVE-2010-2535, oCERT-2010-002, >]

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : Joomla : quatre vulnérabilités.
Mots clés : Cross Joomla SQL Scripting Site oCERT-2010-002 quatre vulnérabilités.
Références : BID-41822, CVE-2010-2535, oCERT-2010-002, VIGILANCE-VUL-9772.

Sources d'information

Publications et annonces
Exemple de source : Joomla! 1.5.19 Released

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Vulnérabilité : SQL Injection

Un attaquant peut injecter des données SQL, et obtenir le chemin d'installation de Joomla.
Gravité : 2/4.
Publications et annonces
Exemple de source : [20100701] - Core - SQL Injection / Internal Path Exposure

Vulnérabilité : XSS 1

Un attaquant peut employer plusieurs Cross Site Scripting de l'interface d'administration de Joomla.
Gravité : 2/4.
Publications et annonces
Exemple de source : [20100702] - Core - XSS Vulnerabillitis in Back End

Vulnérabilité : XSS 2

Un attaquant peut employer plusieurs Cross Site Scripting de l'interface d'administration de Joomla.
Gravité : 2/4.
Publications et annonces
Exemple de source : [20100703] - Core - XSS Vulnerabillitis in Back End

Vulnérabilité : XSS 3

Un attaquant peut employer plusieurs Cross Site Scripting de l'interface d'administration de Joomla.
Gravité : 2/4.
Références : CVE-2010-2535, oCERT-2010-002.
Publications et annonces
Exemple de source : [20100704] - Core - XSS Vulnerabillitis in Back End

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Service de veille sur les vulnérabilités informatiques



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version