Une vulnérabilité est présente dans le composant BF Survey , et pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.
L'entrée passée au paramètre "controller" dans index.php (si "option" est règlé pour "com_bfsurvey") n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales via des attaques pour traverser les répertoires.
Dans l'attente d'un correctif de la part de l'éditeur, nous vous conseillons la plus grande vigilence envers cette extension.
Source : Secunia
Sécurité Joomla!
Joomla BF Survey vulnérable
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
