Page 1 sur 1

Multiples vulnérabilités dans Joomla! (06.11.19)

MessagePosté: 06 Nov 2019, 22:49
de pierre
Multiples vulnérabilités dans Joomla (corrigées le 06 novembre 2019)

Version initiale de l'avis
06 novembre 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Atteinte à la confidentialité des données
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés
Joomla versions 3.0.0 à 3.9.12

Résumé
De multiples vulnérabilités ont été découvertes dans Joomla. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de requêtes illégitimes par rebond (CSRF).

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Notes de version Joomla du 05 novembre 2019
https://www.joomla.org/announcements/re ... -9-13.html

Référence CVE CVE-2019-18650
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-18650

Référence CVE CVE-2019-18674
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-18674


Historique des alertes et avis sur Joomla
Historique des alertes et avis sur Joomla