• Projekt: Joomla!
  • Teilprojekt: Admin-Client
  • Schwere: Moderate
  • Versions: 1.5.11 und alle früheren Versionen 1,5
  • Exploit-Typ: XSS
  • Berichtet Datum: 22-Juni-2009
  • Fixed Date: 30-Juni-2009

Beschreibung

Waren einige Dateien fehlen die Prüfung für jexec. Diese Skripte werden dann aussetzen interne Pfadinformationen des Wirtes.

Betroffene Installiert

Alle 1.5.x installiert bis einschließlich 1.5.11 betroffen sind.

Solution

Upgrade auf die neueste Joomla! Version (1.5.12 oder neuer).