|
Vulnérabilités identifiées dans JCE Admin |
|
Écrit par Zeus le 09-12-2006
|
|
Description Technique
Plusieurs vulnérabilités ont été identifiées dans JCE Admin (module pour Joomla), elles pourraient être exploitées par des attaquants distants afin d'accéder à des informations sensibles ou afin d'exécuter un code JavaScript malicieux.
Le premier problème résulte d'erreurs présentes au niveau du fichier "jce.php" qui ne filtre pas correctement les variables "plugin" et "file", ce qui pourrait être exploité par des attaquants distants afin d'inclure des fichiers locaux présents au sein d'un système vulnérable.
La seconde faille résulte d'erreurs présentes au niveau du script "jce.php" qui ne filtre pas les paramètres "img", "title", "w" et "h", ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client.
Versions Vulnérables
JCE Admin (module pour Joomla) version 1.1.0 beta 2 et inférieures
JCE Admin (module pour Joomla) version 1.0.4 (avec patch de sécurité 21-08-2006) et inférieures
Solution
Edit : L'éditeur met un patch de sécurité en téléchargement sur son site ici
Références
http://www.frsirt.com/bulletins/8262
Crédit
Vulnérabilités découvertes par Gummiente via Secunia
ChangeLog
2006-12-08 : Version Initiale
 |
RSS feed Comments