• Proyecto: Joomla!
  • Subproyecto: El cliente de la web
  • Gravedad: Baja
  • Versiones: 1.5.10 y todas las versiones anteriores 1.5
  • tipo Exploit: XSS
  • Fecha del reporte: 2009-mayo-05
  • Fijo Fecha: 2009-junio-2002

Descripción

Algunos fueron los valores de salida de la base de datos sin estar debidamente escapó. Se mayoría de las cadenas en cuestión de origen desde el panel de administrador.

Instala afectados

Todos 1.5.x instala antes de la inclusión y 1.5.10 están afectadas.

Solución

Última actualización de Joomla! versión (1.5.11 o superior)