• Projet: Joomla!
  • Sous-projet: Tous les
  • Gravité: Faible
  • Versions: 1.5.19 et toutes les versions 1.5
  • Exploit de type: exposition Chemin interne
  • Date du rapport: 10-Juin-2010
  • Date fixe: 2010-Juillet-15

Description

utilisateur du back-end permet de créer d’erreur MySQL qui montre les informations de chemin intérieur dans le message d’erreur.

Visé Installe

Toutes les versions 1.5.x installe avant et y compris 1.5.19 sont touchés.

Solution

Mise à niveau vers la dernière Joomla! version (1.5.20 ou ultérieure)

Signalé par Andy Gorges

Contact

Le JSST à la Joomla! Centre de sécurité .