- Projekt: Joomla!
- Teilprojekt: TinyMCE Editor
- Schweregrad: Kritisch
- Versions: 1.5.12
- Exploit-Typ: Image-Datei hochladen
- Berichtet Datum: 22-Juli-2009
- Fixed Date: 2009-Mai-22
Beschreibung
Tiny Browser integriert mit TinyMCE Editor erlaubt 3,0 Dateien hochgeladen und ohne Anmeldung auf entfernt werden.
Betroffene Installiert
Version 1.5.12 nur
Solution
Upgrade auf die neueste Joomla! Version (1.5.13 oder neuer).
Berichtet von Patrice Lazareff.