- Proyecto: Joomla!
- Subproyecto: Todos
- Gravedad: Baja
- Versiones: 1.5.15 y todas las versiones anteriores 1.5
- tipo Exploit: Código de carga
- Informó Fecha: 2009-Dic-30
- Fijo Fecha: 2010-abr-23
Descripción
La secuencia de comandos de migración en la comunidad de Joomla! el programa de instalación no comprueba el tipo de archivo subido ser. Si el uso de la instalación está presente, un atacante podría utilizar para cargar archivos a un servidor malicioso.
Instala afectados
Todos 1.5.x instala antes de la inclusión y 1.5.15 están afectadas.
Solución
Actualizar a la última de Joomla! versión (1.5.16 o posterior)
Reportado por Bettini Nicola
Póngase en contacto con
El JSST en la de Joomla! Centro de seguridad .