• Proyecto: Joomla!
  • Subproyecto: editor TinyMCE
  • Severidad: Crítica
  • Versiones: 1.5.12
  • tipo Exploit: Imagen de archivo de carga
  • Informó Fecha: 22-julio-2009
  • Fijo Fecha: 2009-mayo-22

Descripción

Pequeños navegador incluido con el editor TinyMCE 3.0 permite archivos a subir y retirarse sin iniciar la sesión.

Instala afectados

Versión 1.5.12 sólo

Solución

Última actualización de Joomla! versión (1.5.13 o posterior).

Reportado por Patrice Lazareff.