• Projekt: Joomla!
  • Teilprojekt: Site-Client
  • Schwere: Moderate
  • Versions: 1.5.11 und alle früheren Versionen 1,5
  • Exploit-Typ: XSS
  • Berichtet Datum: 03-Juni-2009
  • Fixed Date: 30-Juni-2009

Beschreibung

Ein Angreifer kann spritzen JavaScript-Code in eine URL, die im Rahmen der gezielten Benutzer-Browser ausgeführt werden.

Betroffene Installiert

Alle 1.5.x installiert bis einschließlich 1.5.11 betroffen sind.

Solution

Upgrade auf die neueste Joomla! Version (1.5.12 oder neuer).

Berichtet von Paul Boekholt (Byte Internet)