• Proyecto: Joomla!
  • Subproyecto: El cliente de la web
  • Severidad: Moderada
  • Versiones: 1.5.11 y todas las versiones anteriores 1.5
  • tipo Exploit: XSS
  • Informó Fecha: 30-Junio-2009
  • Fijo Fecha: 30-junio-2009

Descripción

Un atacante puede inyectar código JavaScript o DHTML que se ejecutará en el contexto del navegador del usuario objetivo, permitiendo al atacante robar las cookies. variable HTTP_REFERER no se analiza correctamente.

Instala afectados

Todos 1.5.x instala antes de la inclusión y 1.5.11 están afectadas.

Solución

Última actualización de Joomla! versión (1.5.12 o posterior).

Reportado por Juan Galiana Lara (Cuentas de Internet de Seguridad)