• Project: Joomla!
  • Deelproject: Admin client
  • Ernst: Matig
  • Versies: 1.5.11 en alle eerdere releases 1.5
  • Exploit type: XSS
  • Gemeld Datum: 22-juni-2009
  • Vaste datum: 30-juni-2009

Beschrijving

Sommige bestanden werden ontbreekt de controle voor jexec. Deze scripts zullen dan interne pad informatie van de ontvangende bloot te leggen.

Getroffen Installeert

Alle 1.5.x installeert vóór tot en met 1.5.11 worden getroffen.

Oplossing

Upgrade naar de nieuwste Joomla! versie (1.5.12 of nieuwer).