| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Joomla Extensions ~ non exhaustif
Joomla oziogallery : Cross Site Scripting
Synthèse de la vulnérabilité
Un attaquant peut provoquer un Cross Site Scripting de Joomla oziogallery, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 14/05/2019.
Références : VIGILANCE-VUL-29291.
Description de la vulnérabilité
Un attaquant peut provoquer un Cross Site Scripting de Joomla oziogallery, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit) |
Joomla Web Filemanager : Cross Site Scripting
Synthèse de la vulnérabilité
Un attaquant peut provoquer un Cross Site Scripting de Joomla Web Filemanager, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 29/04/2019.
Références : CVE-2018-18276, VIGILANCE-VUL-29152.
Description de la vulnérabilité
Un attaquant peut provoquer un Cross Site Scripting de Joomla Web Filemanager, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit) |
Joomla Kunena : Cross Site Scripting
Synthèse de la vulnérabilité
Un attaquant peut provoquer un Cross Site Scripting de Joomla Kunena, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 23/04/2019.
Références : VIGILANCE-VUL-29101.
Description de la vulnérabilité
L'extension Kunena peut être installée sur Joomla.
Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.
Un attaquant peut donc provoquer un Cross Site Scripting de Joomla Kunena, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit) |
jQuery, Symfony : Cross Site Scripting via templates
Synthèse de la vulnérabilité
Un attaquant peut provoquer un Cross Site Scripting via des modèles pour Symfony, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Debian, Drupal Core, Fedora, Grafana, IBM API Connect, Joomla Extensions ~ non exhaustif, Red Hat SSO, Symfony, Synology DSM, TYPO3 Core.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 18/04/2019.
Références : CERTFR-2019-AVI-180, CVE-2019-10909, CVE-2019-11358, DLA-1777-1, DLA-1777-2, DLA-1778-1, DLA-1797-1, DRUPAL-SA-CORE-2019-005, DRUPAL-SA-CORE-2019-006, DSA-4434-1, DSA-4441-1, FEDORA-2019-2a7f472198, FEDORA-2019-32067d8b15, FEDORA-2019-3ee6a7adf2, FEDORA-2019-a3ca65028c, FEDORA-2019-f8db687840, ibm10882578, ibm10882596, ibm10882756, ibm10882762, ibm10882952, ibm10882956, RHSA-2019:1456-01, Synology-SA-19:19, TYPO3-CORE-SA-2019-009, TYPO3-CORE-SA-2019-010, TYPO3-CORE-SA-2019-011, TYPO3-CORE-SA-2019-012, TYPO3-CORE-SA-2019-013, TYPO3-PSA-2019-004, TYPO3-PSA-2019-005, TYPO3-PSA-2019-006, VIGILANCE-VUL-29070.
Description de la vulnérabilité
Un attaquant peut provoquer un Cross Site Scripting via des modèles pour Symfony, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit) |
Joomla JB Bus : injection SQL
Synthèse de la vulnérabilité
Un attaquant peut provoquer une injection SQL de Joomla JB Bus, afin de lire ou modifier des données.
Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client internet.
Date création : 11/04/2019.
Références : VIGILANCE-VUL-29028.
Description de la vulnérabilité
Un attaquant peut provoquer une injection SQL de Joomla JB Bus, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit) |
Joomla Pinterest Clone Social Pinboard : injection SQL
Synthèse de la vulnérabilité
Un attaquant peut provoquer une injection SQL de Joomla Pinterest Clone Social Pinboard, afin de lire ou modifier des données.
Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client internet.
Date création : 11/04/2019.
Références : VIGILANCE-VUL-29027.
Description de la vulnérabilité
Un attaquant peut provoquer une injection SQL de Joomla Pinterest Clone Social Pinboard, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit) |
Joomla AcyMailing : Cross Site Scripting
Synthèse de la vulnérabilité
Un attaquant peut provoquer un Cross Site Scripting de Joomla AcyMailing, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 26/03/2019.
Références : VIGILANCE-VUL-28858.
Description de la vulnérabilité
L'extension AcyMailing peut être installée sur Joomla.
Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.
Un attaquant peut donc provoquer un Cross Site Scripting de Joomla AcyMailing, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit) |
Joomla JEvents : multiples vulnérabilités
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de Joomla JEvents.
Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données, création/modification de données, effacement de données.
Provenance : document.
Date création : 18/03/2019.
Références : VIGILANCE-VUL-28760.
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de Joomla JEvents.
Bulletin Vigil@nce complet... (Essai gratuit) |
Joomla Kunena : Cross Site Scripting
Synthèse de la vulnérabilité
Un attaquant peut provoquer un Cross Site Scripting de Joomla Kunena, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 04/03/2019.
Références : VIGILANCE-VUL-28648.
Description de la vulnérabilité
L'extension Kunena peut être installée sur Joomla.
Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.
Un attaquant peut donc provoquer un Cross Site Scripting de Joomla Kunena, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit) |
Joomla Edocman : injection SQL
Synthèse de la vulnérabilité
Un attaquant peut provoquer une injection SQL de Joomla Edocman, afin de lire ou modifier des données.
Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client internet.
Date création : 25/02/2019.
Références : VIGILANCE-VUL-28594.
Description de la vulnérabilité
Le produit Joomla Edocman utilise une base de données.
Cependant, les données provenant de l'utilisateur sont directement insérées dans une requête SQL.
Un attaquant peut donc provoquer une injection SQL de Joomla Edocman, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Joomla Extensions ~ non exhaustif :
|