Maison du Numérique et de l’Innovation Place Georges Pompidou 83000 Toulon
04 94 05 55 50
info@c2rcsud.org

Vulnérabilités de Joomla!

Centre Ressources Régional Cyber

11/04/2022 CVE-2022-23801 (V117/2022-04-05/C2RC) Un problème a été découvert dans Joomla! 4.0.0 à 4.1.0. Vecteur d'attaque XSS possible via l'intégration de SVG dans com_media. Correctif
11/04/2022 CVE-2022-23800 (V116/2022-04-05/C2RC) Un problème a été découvert dans Joomla! 4.0.0 à 4.1.0. Un filtrage de contenu inadéquat entraîne des vulnérabilités XSS dans divers composants. Correctif
11/04/2022 CVE-2022-23799 (V115/2022-04-05/C2RC) Un problème a été découvert dans Joomla! 4.0.0 à 4.1.0. Dans des circonstances spécifiques, JInput pollue les sacs d'entrée spécifiques à la méthode avec des données $_REQUEST. Correctif
11/04/2022 CVE-2022-23798 (V114/2022-04-05/C2RC) Un problème a été découvert dans Joomla! 2.5.0 à 3.10.6 et 4.0.0 à 4.1.0. Une validation inadéquate des URL peut entraîner une vérification non valide si une URL de redirection est interne ou non. Correctif
11/04/2022 CVE-2022-23797 (V113/2022-04-05/C2RC) Un problème a été découvert dans Joomla! 3.0.0 à 3.10.6 et 4.0.0 à 4.1.0. Un filtrage inadéquat des identifiants sélectionnés sur une requête peut entraîner une éventuelle injection SQL. Correctif
11/04/2022 CVE-2022-23796 (V112/2022-04-05/C2RC) Un problème a été découvert dans Joomla! 3.7.0 à 3.10.6. Le manque de validation des entrées pourrait permettre une attaque XSS utilisant com_fields. Correctif
11/04/2022 CVE-2022-23795 (V111/2022-04-05/C2RC) Un problème a été découvert dans Joomla! 2.5.0 à 3.10.6 et 4.0.0 à 4.1.0. Une ligne d'utilisateur n'était pas liée à un mécanisme d'authentification spécifique qui pourrait, dans des circonstances très particulières, permettre une prise de contrôle de compte. Correctif
11/04/2022 CVE-2022-23794 (V110/2022-04-05/C2RC) Un problème a été découvert dans Joomla! 3.0.0 à 3.10.6 et 4.0.0 à 4.1.0. Le téléchargement d'un nom de fichier d'une longueur excessive provoque l'erreur. Cette erreur fait apparaître l'écran avec le chemin du code source de l'application Web. Correctif
11/04/2022 CVE-2022-23793 (V109/2022-04-05/C2RC) Un problème a été découvert dans Joomla! 3.0.0 à 3.10.6 et 4.0.0 à 4.1.0. L'extraction d'un package tar spécialement conçu peut écrire des fichiers en dehors du chemin prévu. Correctif
11/04/2022 CVE-2021-26040 (V108/2021-08-31/C2RC) Un problème a été découvert dans Joomla! 4.0.0. Le gestionnaire de médias ne vérifie pas correctement les autorisations de l'utilisateur avant d'exécuter une commande de suppression de fichier. Correctif