- Project: Joomla!
- Deelproject: Site Client
- Ernst: Matig
- Versies: 1.5.11 en alle eerdere releases 1.5
- Exploit type: XSS
- Gemeld Datum: 30-juni-2009
- Vaste datum: 30-juni-2009
Beschrijving
Een aanvaller kan injecteren JavaScript of DHTML-code die wordt uitgevoerd in het kader van de beoogde gebruiker de browser, waardoor de aanvaller om cookies te stelen. HTTP_REFERER variabele wordt niet goed verwerkt.
Getroffen Installeert
Alle 1.5.x installeert vóór tot en met 1.5.11 worden getroffen.
Oplossing
Upgrade naar de nieuwste Joomla! versie (1.5.12 of nieuwer).
Gemeld door Juan Galiana Lara (Internet Security Rekenkamer)