Vulnerability Bulletins |
Múltiples vulnerabilidades en Joomla! |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Ejecucion remota de codigo |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Joomla! 2.5.x anteriores a 2.5.2 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en el núcleo del gestor de contenidos Joomla!. Que permiten la ejecución de comandos desde remoto, y el compromiso de los datos almacenados en Joomla! 2.5.x y versiones anteriores a 2.5.2. Las vulnerabilidades publicadas son descritas a continuación: CVE-2012-1116 - La vulnerabilidad reside en un escapado inadecuado en los caracteres de entrada. Un atacante podría provocar una inyección de instrucciones SQL mediante vectores desconocidos. CVE-2012-1116 - La vulnerabilidad reside en un filtrado inadecuado en los parámetros de entrada. Un atacante remoto podría provocar una de ejecución de secuencias de comandos en sitios cruzados (XSS), mediante vectores desconocidos. |
|
Solution |
|
| Actualizar a la versión 2.5.2 | |
Standar resources |
|
| Property | Value |
| CVE |
CVE-2012-1116 CVE-2012-1117 |
| BID | |
Other resources |
|
|
Security News [20120301] - Core - SQL Injection http://developer.joomla.org/security/news/391-20120301-core-sql-injection.html Security News [20120302] - Core - XSS Vulnerability http://developer.joomla.org/security/news/392-20120302-core-xss-vulnerability.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido. | 2012-03-06 |