- Proyecto: Joomla!
- Subproyecto: El cliente de la web
- Gravedad: Baja
- Versiones: 1.5.10 y todas las versiones anteriores 1.5
- tipo Exploit: XSS
- Fecha del reporte: 2009-mayo-05
- Fijo Fecha: 2009-junio-2002
Descripción
Algunos fueron los valores de salida de la base de datos sin estar debidamente escapó. Se mayoría de las cadenas en cuestión de origen desde el panel de administrador.
Instala afectados
Todos 1.5.x instala antes de la inclusión y 1.5.10 están afectadas.
Solución
Última actualización de Joomla! versión (1.5.11 o superior)