- Proyecto: Joomla!
- Subproyecto: El cliente de la web
- Severidad: Moderada
- Versiones: 1.5.11 y todas las versiones anteriores 1.5
- tipo Exploit: XSS
- Informó Fecha: 30-Junio-2009
- Fijo Fecha: 30-junio-2009
Descripción
Un atacante puede inyectar código JavaScript o DHTML que se ejecutará en el contexto del navegador del usuario objetivo, permitiendo al atacante robar las cookies. variable HTTP_REFERER no se analiza correctamente.
Instala afectados
Todos 1.5.x instala antes de la inclusión y 1.5.11 están afectadas.
Solución
Última actualización de Joomla! versión (1.5.12 o posterior).
Reportado por Juan Galiana Lara (Cuentas de Internet de Seguridad)