Security Lab

Несколько уязвимостей в Joomla!

Дата публикации:16.11.2009
Всего просмотров:4145
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Joomla! 1.x
Уязвимые версии: Joomla! версии до 1.5.15

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и изменить некоторые данные в приложении.

1. Уязвимость существует из-за ошибки при обработке XML файлов. Удаленный пользователь может получить данные о версиях установленных модулей.

2. Уязвимость существует из-за неизвестной ошибки в приложении, которая позволяет заменить статьи главной страницы другого пользователя.

URL производителя: www.joomla.org

Решение: Установите последнюю версию 1.5.15 с сайта производителя.

Ссылки: http://developer.joomla.org/security/news/306-20091103-core-xml-file-read-issue.html
http://developer.joomla.org/security/news/305-20091103-core-front-end-editor-issue-.html