• Projekt: Joomla!
  • Teilprojekt: Framework
  • Schwere: Moderate
  • Versions: 1.5.12 und alle früheren Versionen 1,5
  • Exploit-Typ: Path Disclosure
  • Berichtet Datum: 21-Juli-2009
  • Fixed Date: 2009-Mai-22

Beschreibung

Waren einige Dateien fehlen die Prüfung für jexec. Diese Skripte werden dann aussetzen interne Pfadinformationen des Wirtes.

Betroffene Installiert

Alle 1.5.x installiert bis einschließlich 1.5.12 betroffen sind.

Solution

Upgrade auf die neueste Joomla! Version (1.5.13 oder neuer).

Berichtet von Juan Galiana Lara (Internet Security Auditors)