• Projet: Joomla!
  • Sous-projet: Tous les
  • Gravité: Haute
  • Versions: 1.5.17 et toutes les versions 1.5
  • Exploit type: Injection XSS
  • Date du rapport: 2010-mai-13
  • Date fixe: 2010-mai-28

Description

utilisateur du back-end peut injecter javascript dans les écrans de l’administrateur Divers.

Visé Installe

Toutes les versions 1.5.x installe avant et y compris 1.5.17 sont touchés.

Solution

Mise à niveau vers la dernière Joomla! version (1.5.18 ou ultérieure)

Signalé par Riyaz Ahemed

Contact

Le JSST à la Joomla! Centre de sécurité .