• Proyecto: Joomla!
  • Subproyecto: Todos
  • Gravedad: Baja
  • Versiones: 1.5.15 y todas las versiones anteriores 1.5
  • tipo Exploit: Código de carga
  • Informó Fecha: 2009-Dic-30
  • Fijo Fecha: 2010-abr-23

Descripción

La secuencia de comandos de migración en la comunidad de Joomla! el programa de instalación no comprueba el tipo de archivo subido ser. Si el uso de la instalación está presente, un atacante podría utilizar para cargar archivos a un servidor malicioso.

Instala afectados

Todos 1.5.x instala antes de la inclusión y 1.5.15 están afectadas.

Solución

Actualizar a la última de Joomla! versión (1.5.16 o posterior)

Reportado por Bettini Nicola

Póngase en contacto con

El JSST en la de Joomla! Centro de seguridad .