• Project: Joomla!
  • Deelproject: Alle
  • Ernst: Laag
  • Versies: 1.5.21 en alle eerdere releases 1.5
  • Exploit Type: SQL Injection – het vrijgeven van informatie
  • Gemeld Datum: 05-oktober-2010
  • Vaste datum: 2010-november-2004

Beschrijving

Onvoldoende filtering van het verzoek van variabelen Oorzaken database fouten.

Getroffen Installeert

Alle 1.5.x installeert vóór tot en met 1.5.21 worden getroffen.

Oplossing

Upgrade naar de nieuwste Joomla! versie (1.5.22 of later)

Gemeld door YGN Ethical Hacker Group

Contact

Het JSST op de Joomla! Security Center .