v3n0m a rapporté une vulnérabilité, classifiée comme "moyennement critique", pour le composant Joomla Jotloader (com_jotloader), qui pourrait permettre à un internaute malveillant de récupérer des informations systèmes sensibles.
Les entrées envoyées au paramètre "section" du composant "com_jotloader" ne sont pas traitées correctement avant d'être utilisées pour inclure des fichiers. Cette erreur pourrait être exploitée pour inclure des fichiers de sources locaux.
La vulnérabilité a été confirmée pour les versions 2.2.1. D'autres versions peuvent être affectées.
Pour lire l'article dans son intégralité cliquez-ici.
 |