Несколько уязвимостей в Joomla!

Дата публикации:
16.11.2009
Дата изменения:
16.11.2009
Всего просмотров:
3557
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Joomla! 1.x
Уязвимые версии: Joomla! версии до 1.5.15

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и изменить некоторые данные в приложении.

1. Уязвимость существует из-за ошибки при обработке XML файлов. Удаленный пользователь может получить данные о версиях установленных модулей.

2. Уязвимость существует из-за неизвестной ошибки в приложении, которая позволяет заменить статьи главной страницы другого пользователя.

URL производителя: www.joomla.org

Решение: Установите последнюю версию 1.5.15 с сайта производителя.

Ссылки: http://developer.joomla.org/security/news/306-20091103-core-xml-file-read-issue.html
http://developer.joomla.org/security/news/305-20091103-core-front-end-editor-issue-.html

или введите имя

CAPTCHA