Une vulnérabilité de type téléchargement de fichier arbitraire dans le composant Joomanager permet d'accèder aux fichiers pouvant être lus avec les droits du serveur web.
Cette faille est confirmée sur la version 2.0.0, les versions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur: Joomanager
Source : Exploit DB