- Project: Joomla!
- Deelproject: Admin client
- Ernst: Matig
- Versies: 1.5.11 en alle eerdere releases 1.5
- Exploit type: XSS
- Gemeld Datum: 22-juni-2009
- Vaste datum: 30-juni-2009
Beschrijving
Sommige bestanden werden ontbreekt de controle voor jexec. Deze scripts zullen dan interne pad informatie van de ontvangende bloot te leggen.
Getroffen Installeert
Alle 1.5.x installeert vóór tot en met 1.5.11 worden getroffen.
Oplossing
Upgrade naar de nieuwste Joomla! versie (1.5.12 of nieuwer).