• Projekt: Joomla!
  • Teilprojekt: TinyMCE Editor
  • Schweregrad: Kritisch
  • Versions: 1.5.12
  • Exploit-Typ: Image-Datei hochladen
  • Berichtet Datum: 22-Juli-2009
  • Fixed Date: 2009-Mai-22

Beschreibung

Tiny Browser integriert mit TinyMCE Editor erlaubt 3,0 Dateien hochgeladen und ohne Anmeldung auf entfernt werden.

Betroffene Installiert

Version 1.5.12 nur

Solution

Upgrade auf die neueste Joomla! Version (1.5.13 oder neuer).

Berichtet von Patrice Lazareff.