Vulnerability Bulletins |
Múltiples vulnerabilidades en Joomla! |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Ejecucion remota de codigo |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | Joomla! 2.5.x anteriores a 2.5.2 |
Description |
|
Se han descubierto múltiples vulnerabilidades en el núcleo del gestor de contenidos Joomla!. Que permiten la ejecución de comandos desde remoto, y el compromiso de los datos almacenados en Joomla! 2.5.x y versiones anteriores a 2.5.2. Las vulnerabilidades publicadas son descritas a continuación: CVE-2012-1116 - La vulnerabilidad reside en un escapado inadecuado en los caracteres de entrada. Un atacante podría provocar una inyección de instrucciones SQL mediante vectores desconocidos. CVE-2012-1116 - La vulnerabilidad reside en un filtrado inadecuado en los parámetros de entrada. Un atacante remoto podría provocar una de ejecución de secuencias de comandos en sitios cruzados (XSS), mediante vectores desconocidos. |
|
Solution |
|
Actualizar a la versión 2.5.2 | |
Standar resources |
|
Property | Value |
CVE |
CVE-2012-1116 CVE-2012-1117 |
BID | |
Other resources |
|
Security News [20120301] - Core - SQL Injection http://developer.joomla.org/security/news/391-20120301-core-sql-injection.html Security News [20120302] - Core - XSS Vulnerability http://developer.joomla.org/security/news/392-20120302-core-xss-vulnerability.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido. | 2012-03-06 |