Une vulnérabilité est présente dans le composant BF Survey , et pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.

L'entrée passée au paramètre "controller" dans index.php (si "option" est règlé pour "com_bfsurvey") n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales via des attaques pour traverser les répertoires.

Dans l'attente d'un correctif de la part de l'éditeur, nous vous conseillons la plus grande vigilence envers cette extension.

Source : Secunia
A propos de l'auteur
Stéphane Bourderiou
Nom: Stéphane BourderiouSite Web: https://www.aide-joomla.fr
Fondateur et rédacteur en chef - Fondateur du site SFK
Webmaster en perpétuelle recherche
Derniers articles de l'auteur

  • Aucun commentaire sur cet article.
Ajouter un commentaire