• Proyecto: Joomla!
  • Subproyecto: El cliente de la web
  • Severidad: Moderada
  • Versiones: 1.5.11 y todas las versiones anteriores 1.5
  • tipo Exploit: XSS
  • Informó Fecha: 03-junio-2009
  • Fijo Fecha: 30-junio-2009

Descripción

Un atacante puede inyectar código JavaScript en una URL que se ejecutará en el contexto del navegador del usuario de destino.

Instala afectados

Todos 1.5.x instala antes de la inclusión y 1.5.11 están afectadas.

Solución

Última actualización de Joomla! versión (1.5.12 o posterior).

Reportado por Boekholt Pablo (Internet Byte)