KelvinX a rapporté une vulnérabilité, classifiée comme "moyennement critique", pour le composant Joomla com_xgallery, qui pourrait permettre à un internaute malveillant de récupérer des informations systèmes sensibles.
Les entrées envoyées au paramètre "file" du composant "com_xgallery" ne sont pas traitées correctement avant d'être utilisées pour inclure des fichiers. Cette erreur pourrait être exploitée pour inclure des fichiers de sources locaux.
Pour lire l'article dans son intégralité cliquez-ici.