Joomla BF Survey vulnérable

Détails: Stéphane Bourderiou; 4 janvier 2010

Une vulnérabilité est présente dans le composant BF Survey , et pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.

L'entrée passée au paramètre "controller" dans index.php (si "option" est règlé pour "com_bfsurvey") n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales via des attaques pour traverser les répertoires.

Dans l'attente d'un correctif de la part de l'éditeur, nous vous conseillons la plus grande vigilence envers cette extension.

Source : Secunia

A propos de l'auteur

Nom: Stéphane Bourderiou

Fondateur des sites Aide-joomla.fr et SFK

Derniers articles de l'auteur

Joomla 3.9.4, sécurité et maintenance 12 mars 2019
Garder votre site Web Joomla à jour ! 12 février 2019
Joomla 3.9.3, sécurité et maintenance 12 février 2019
Joomla 3.9.2, sécurité et maintenance 15 janvier 2019
Joomla 3.9.1, une version de maintenance 27 novembre 2018

News extensions

25 novembre 2017 Kunena 5.0.12 est disponible
3 septembre 2017 Kunena 5.0.11 | Une version de maintenance
2 juillet 2017 Kunena 5.0.10 | Une version de maintenance
15 mai 2017 Kunena 5.0.8 | Une version de maintenance
31 mars 2017 Kunena 5.0.7 | Maintenance et améliorations

News Communautés

12 février 2019 Garder votre site Web Joomla à jour !
27 novembre 2018 Joomla 3.9.1, une version de maintenance
26 septembre 2018 Joomla! 3.9 Bêta 3 disponible pour les testeurs
21 septembre 2018 Joomla! 3.9 Bêta 2 disponible pour les testeurs
13 septembre 2018 Joomla! 3.9 Bêta disponible pour les testeurs

Livres-Revues

20 août 2016 Créez votre boutique avec Joomla! & HikaShop
8 mars 2016 Le livre 100 trucs et astuces pour aller plus loin avec Joomla! 3
15 avril 2015 Créez votre site web avec Joomla! - 100 % pratique | Nouvelle édition
15 avril 2015 Joomla! 3 Le Livre Pour Tous | Version 5
11 septembre 2014 Joomla! - Développez des extensions en PHP pour Joomla!

News sécurité

1 mars 2021 Sortie de Joomla 3.9.25
23 novembre 2020 Sortie de Joomla 3.9.23
13 juillet 2020 Sortie de Joomla 3.9.20
21 avril 2020 Sortie de Joomla 3.9.18
13 août 2019 Joomla 3.9.11, sécurité et maintenance

© 2006-2019 Aide-Joomla.com - Tous droits réservés. Déclaration à la CNIL n°1614270

Aide-joomla.fr n'est pas affilié ou approuvé par le projet Joomla! ® ou Open Source Matters. Le nom et le logo Joomla! ® sont utilisés sous une licence limitée accordée par Open Source Matters, le détenteur de la marque aux États-Unis et dans d'autres pays.

Aide-joomla.fr is not affiliated with or endorsed by the Joomla!® Project or Open Source Matters. The Joomla!® name and logo is used under a limited license granted by Open Source Matters, the trademark holder in the United States and other countries.

Hébergement dédié et support technique : o2switch

Sauvegarder

Choix utilisateur pour les Cookies

Nous utilisons des cookies afin de vous proposer les meilleurs services possibles. Si vous déclinez l'utilisation de ces cookies, le site web pourrait ne pas fonctionner correctement.

Tout accepter

Tout décliner

Analytique

Outils utilisés pour analyser les données de navigation et mesurer l'efficacité du site internet afin de comprendre son fonctionnement.

Google Analytics

Accepter

Décliner

Unknown

Unknown

Accepter

Décliner