AtT4CKxT3rR0r1ST a rapporté une vulnérabilité, classifiée comme "hautement critique", pour le composant Joomla com_ponygallery, qui pourrait permettre à un internaute malveillant de compromettre un système vulnérable.
Les entrées envoyées au paramètre "mosConfig_absolute_path" du composant "com_ponygallery" ne sont pas traitées correctement avant d'être utilisées pour inclure des fichiers. Cette erreur pourrait être exploitée pour inclure des fichiers de sources distantes.
Pour lire l'article dans son intégralité cliquez-ici.