Une faille dans Akobook

Détails: Stéphane Bourderiou; 6 septembre 2007

danger_logo Une vulnérabilité a été identifiée dans le composant Akobook et concerne toutes les versions, elle pourrait être exploitée afin de conduire des attaques par injection de srcript HTML.

Input passed to the "gbmail" and "gbpage" parameters in the Mambo installation's index.php script (when "option" is set to "com_akobook" and "func" to "sign") is not properly sanitised before being stored. This can be exploited to insert HTML attributes with script code, which is executed in a user's browser session in context of an affected site when the guestbook is viewed.

Source : http://secunia.com/product/15620/

Il est vrai que ce composant n'est plus développé depuis 2005, si vous utilisez ce composant, nous vous conseillons donc de supprimer ce dernier.

A propos de l'auteur

Nom: Stéphane Bourderiou

Fondateur des sites Aide-joomla.fr et SFK

Derniers articles de l'auteur

Joomla 3.9.4, sécurité et maintenance 12 mars 2019
Garder votre site Web Joomla à jour ! 12 février 2019
Joomla 3.9.3, sécurité et maintenance 12 février 2019
Joomla 3.9.2, sécurité et maintenance 15 janvier 2019
Joomla 3.9.1, une version de maintenance 27 novembre 2018

News extensions

25 novembre 2017 Kunena 5.0.12 est disponible
3 septembre 2017 Kunena 5.0.11 | Une version de maintenance
2 juillet 2017 Kunena 5.0.10 | Une version de maintenance
15 mai 2017 Kunena 5.0.8 | Une version de maintenance
31 mars 2017 Kunena 5.0.7 | Maintenance et améliorations

News Communautés

12 février 2019 Garder votre site Web Joomla à jour !
27 novembre 2018 Joomla 3.9.1, une version de maintenance
26 septembre 2018 Joomla! 3.9 Bêta 3 disponible pour les testeurs
21 septembre 2018 Joomla! 3.9 Bêta 2 disponible pour les testeurs
13 septembre 2018 Joomla! 3.9 Bêta disponible pour les testeurs

Livres-Revues

20 août 2016 Créez votre boutique avec Joomla! & HikaShop
8 mars 2016 Le livre 100 trucs et astuces pour aller plus loin avec Joomla! 3
15 avril 2015 Créez votre site web avec Joomla! - 100 % pratique | Nouvelle édition
15 avril 2015 Joomla! 3 Le Livre Pour Tous | Version 5
11 septembre 2014 Joomla! - Développez des extensions en PHP pour Joomla!

News sécurité

1 mars 2021 Sortie de Joomla 3.9.25
23 novembre 2020 Sortie de Joomla 3.9.23
13 juillet 2020 Sortie de Joomla 3.9.20
21 avril 2020 Sortie de Joomla 3.9.18
13 août 2019 Joomla 3.9.11, sécurité et maintenance

© 2006-2019 Aide-Joomla.com - Tous droits réservés. Déclaration à la CNIL n°1614270

Aide-joomla.fr n'est pas affilié ou approuvé par le projet Joomla! ® ou Open Source Matters. Le nom et le logo Joomla! ® sont utilisés sous une licence limitée accordée par Open Source Matters, le détenteur de la marque aux États-Unis et dans d'autres pays.

Aide-joomla.fr is not affiliated with or endorsed by the Joomla!® Project or Open Source Matters. The Joomla!® name and logo is used under a limited license granted by Open Source Matters, the trademark holder in the United States and other countries.

Hébergement dédié et support technique : o2switch

Sauvegarder

Choix utilisateur pour les Cookies

Nous utilisons des cookies afin de vous proposer les meilleurs services possibles. Si vous déclinez l'utilisation de ces cookies, le site web pourrait ne pas fonctionner correctement.

Tout accepter

Tout décliner

Analytique

Outils utilisés pour analyser les données de navigation et mesurer l'efficacité du site internet afin de comprendre son fonctionnement.

Google Analytics

Accepter

Décliner

Unknown

Unknown

Accepter

Décliner