- Projekt: Joomla!
- Teilprojekt: Site-Client
- Schwere: Moderate
- Versions: 1.5.11 und alle früheren Versionen 1,5
- Exploit-Typ: XSS
- Berichtet Datum: 03-Juni-2009
- Fixed Date: 30-Juni-2009
Beschreibung
Ein Angreifer kann spritzen JavaScript-Code in eine URL, die im Rahmen der gezielten Benutzer-Browser ausgeführt werden.
Betroffene Installiert
Alle 1.5.x installiert bis einschließlich 1.5.11 betroffen sind.
Solution
Upgrade auf die neueste Joomla! Version (1.5.12 oder neuer).
Berichtet von Paul Boekholt (Byte Internet)