Accueil 
Alerte sécurité Faille dans JoomlaPack
Alerte sécurité Faille dans JoomlaPack Faille dans JoomlaPack
26-04-2007
JoomlaPack viens d'être mis à jour (sécurité et fonctionnalités) . JoomlaPack 1.0.4b1 FrSirt nous informe d'une faille importante dans le composant JoomlaPack. Malheureusement, à l'heure actuelle, aucun correctif officiel n'est disponible. Nous vous conseillons donc de désinstaller provisoirement ce composant.
"Une vulnérabilité a été identifiée dans JoomlaPack (module pour Joomla), elle pourrait être exploitée par un attaquant distant afin de compromettre un serveur web vulnérable. Ce problème résulte d'une erreur d'inclusion présente au niveau du script "includes/CAltInstaller.php" qui ne filtre pas le paramètre "mosConfig_absolute_path", ce qui pourrait être exploité afin d'inclure un script PHP malicieux et exécuter des commandes arbitraires avec les privilèges du serveur web."
Plus d'informations sur cette faille : htt...letins/9992
Plus d'informations sur cette faille : htt...letins/9992
Derniers messages
Derniers fichiers
Extranet systembot AutoGenerate for DocMan bot_listcontentitems 2.0.1 bot_contentitemcontainer 1.0.0 Website name - Joomla 1.5Les plus téléchargés
Easy eXtended Gallery 1.5.0.3 English (36294)utChat 0.9.2 (23877)
module utchatWhosOnline 1.0.0 (10643)
Website name - Joomla 1.5 (9941)
Easy eXtended Gallery 1.5.0.3 French (9461)
oworkflows 0.3.7s (4868)
zigChat 1.3.6 (3813)
Shared Private Space v1.2.5 (2056)
plugin CB: DocMan Groups 0.1 (1713)
Module DocMan Graph 0.6 (1180)
