• Project: Joomla!
  • Deelproject: Site Client
  • Ernst: Matig
  • Versies: 1.5.11 en alle eerdere releases 1.5
  • Exploit type: XSS
  • Gemeld Datum: 03-juni-2009
  • Vaste datum: 30-juni-2009

Beschrijving

Een aanvaller kan injecteren JavaScript-code in een URL dat wordt uitgevoerd in het kader van de beoogde gebruiker de browser.

Getroffen Installeert

Alle 1.5.x installeert vóór tot en met 1.5.11 worden getroffen.

Oplossing

Upgrade naar de nieuwste Joomla! versie (1.5.12 of nieuwer).

Gemeld door Paul Boekholt (Byte Internet)