securityUne vulnérabilité de type téléchargement de fichier arbitraire dans le composant Joomanager permet d'accèder aux fichiers pouvant être lus avec les droits du serveur web.

Cette faille est confirmée sur la version 2.0.0, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur:  Joomanager

Source : Exploit DB

 

A propos de l'auteur
Stéphane Bourderiou
Nom: Stéphane Bourderiou
Fondateur des sites Aide-joomla.fr et SFK
Derniers articles de l'auteur