Le composant Jsupport est victime de plusieurs failles de type injection SQL et XSS, qui pourraient permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentent sur la version 1.5.6, et probablement les versions antérieures.
Pour information cette extension commerciale permet d'assurer la gesion d'un système de support par ticket et de Faq, donc prudence quant à son utilisation dans l'attente d'un correctif de sécurité de la part de l'éditeur.
Nous utilisons des cookies afin de vous proposer les meilleurs services possibles. Si vous déclinez l'utilisation de ces cookies, le site web pourrait ne pas fonctionner correctement.